Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 30266 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Spool mail in waiting state

kruserm
I am running astaro 8.311 and I just started having issues email being delivered.  It was working for the last couple years so the rules should be set up correctly.  In Mail Security Mail Manager I see there is mail in the ‘Waiting for delivery (spooled)’ queue.  When I go to mail manager I notice in the ‘SMTP Spool’ that the mail is in a ‘Waiting’ state.  I have tried to select ‘retry’ on legitimate messages and then check the ‘SMTP Log’ but I don’t see it in the ‘SMTP Log’.  I have tried to search other posts to find something similar but I didn’t see anything so if this already covered please point me in the right direction.


This thread was automatically locked due to age.
  • 0
    I didn’t read the alert correctly, it is tripping on the SERVER-MAIL Metamail header length exploit attempt.  I am still not sure why legitimate email is getting caught?  I do realize I can disable that rule but I would think that you would NOT want to disable that rule which then leads me to ask why would it just start flagging all email now?
  • 0
    In another thread, adrienjb says that the solution to this problem for him was changing  22111, 22113, 22114 and 22115 to "Action: Alert, Notify on" - after that, you should be able to release the mails from the queue.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I understand that I can change the rule but I am not understanding as to why it just started alerting on this rule.  It is pretty much every email that gets put in this ‘waiting’ status and if I set the rule Alert then I will have to continually go in a release the email and if I disable the rule then I am concerned that it could let malicious mail through.  Again, it just seems a little odd that this just started occurring.
  • 0
    Did you configure that advanced sction of ips? May this tunes ips without disabling some rules.

    Regards
    Manfred
  • 0
    Hallowach – do you mean the ‘manual rule modification’ or the ‘performance tuning’ either way I have not added anything yet to either section.  I am reading up on the performance tuning option.
  • 0
    From what I am understanding of the Performance Tuning I would not benefit from.  I only have one mail server so I would not get any benefit from adding it to the SMTP Performance Tuning section as it is the only mail server.   Am I understanding this correctly?
  • 0
    I think it's not only good for performance but also to prevent false blocks - but I'm not an expert for ips - maybe someone else can clarify this. But basically I think it's a good idea to fill the advanced section of ips and use uly pattern sets that fit your environment.

    Regards
    Manfred
Unfiltered HTML