Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 17137 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Incoming mail just stopped

MikeRM275
Hello,

   Having an issue, currently have Sophos UTM 9.2 up and running.  Emails were coming in from the DynDNS SMTP mail forwarder with no issue.  All of a sudden with no configuration changes, incoming emails stopped.  Outgoing emails continue to work.  I checked the DynDNS site and can see that the incoming mails are being relayed.  I am still unsure if it is DynDNS's issue or the UTM.  I ran a Remote Connectivity Analyzer test and it shows that the test was unable to determine SMTP capabilities.  All the SMTP live log shows is Start queue run, and End queue run.

The following is the same setup it had when it was working as to when it was not working:

Global Tab:
Simple

Routing Tab:
Domain = mrm2inc.com
Route by = Static Host List
Host List = MRM2 Exchange Servers (Shows machine names and correct IPv4 addresses)
Recipient Verification = With callout

Antivirus Tab:
Reject Malware during SMTP Transaction = Checked

Antivirus = Quarantine
Dual Scan = checked
Default file extensions blocked

AntiSpam tab:
Reject at SMTP time = Confirmed Spam
Use recommended RBLs = checked
Use Greylisting = checked
Use BATV = checked
Use Perform SPF check = checked

Relaying Tab:
Upstream Hosts = Mailhop IP Address (216.146.32.0/23)
Allow authenticated relaying = checked
Allowed Hosts/Networks = Internal
Scan Relayed (outgoing) messages = checked

Advanced Tab:
SMTP Hostname = UTM machine hostname
Postmaster address = Postmaster@MRM2Inc.com

Smarthost = outbound.mailhop.org
Smarthost port: 10025
Smarthost authentication = checked
Username and password are correct for DynDNS.

I have checked Mail Manager and the queue there is empty, so it is not being blocked on the incoming.  This is for all users that mail is not coming into the system.  The following page is what DynDNS says about not receiving emails: Why am I not receiving email? - Dyn

Any help would be appreciated.

Thank You,

Michael R. Mastro II


This thread was automatically locked due to age.
Parents
  • 0
    So I got with DynDNS to check their end, they say everything is working on their end.  Here is their reply:  
    Hello, 

    Thank you for contacting Dyn Technical Support,

    It looks like when I did a test directly to the server 'mrm2sophos.mrm2inc.com' at port 10025, with the recipient Michael.Mastro2@MRM2Inc.com, I am unable to connect directly with the mail server, and bypass the email gateway. There may be connection issues directly with the server that is preventing the relay.

    If you have any other questions or concerns please contact us again at any time.

    Thank you and take care,

    -- 
    Ryan W

    Dyn Customer Support Representative


    Now since the UTM logs are not showing anything, does this mean it is the UTM blocking the mails, or Exchange not receiving anything?  I am at a loss to where to go for this now, there are four areas that could be the issue:  Exchange, DynDNS, my ISP, or the UTM.  Exchange is not showing any issues, in the logs and mail works internal to the domain, though this not rule it out, there could be an issue that is not seen.  DynDNS says it is not their issue, so that leaves the UTM or my ISP.  Any help would be appreciated.
  • 0 in reply to MikeRM275
    Here is their reply: 
     It looks like when I did a test directly to the server 'mrm2sophos.mrm2inc.com' at port 10025, with the recipient Michael.Mastro2@MRM2Inc.com, I am unable to connect directly with the mail server, and bypass the email gateway
     That is funny.... Email gateway by definition is a gateway to something. How does he expect to bypass the gateway and connect to anything. Freaking retards. To satisfy him, you can directly publish your mail server by a dnat rule. The instructions to do that are here How to Port Forward Service Ports with NAT: Astaro Security Gateway. Make sure you turn off the UTM mail protection while you publish the server for testing.

    In your case the DNAT rule would be
    Rule Type : DNAT
    Traffic From: ANY
    Using Service: SMTP
    Going to: External Address of UTM
    Change Destination to: YOUR BACKEND MAIL SERVER
    Service to : Leave Blank
    Make sure you select auto fireall rule.

    ....Now since the UTM logs are not showing anything, does this mean it is the UTM blocking the mails, or Exchange not receiving anything?  I am at a loss to where to go for this now, ... Any help would be appreciated.
    Without actually being there and seeing both ends of the queue, it seems to be a dyn issue. Your UTM is answering to the mail requests just fine as shown by my telnet logs and also by Ryan W (Dyn Customer Support Representative). If you look at your UTM logs, there would be some kind of indication where he tried to connect to the mail server.

    In any case, use DNAT temporarily to satisfy Dyn and ask them for help again. Since your port 25 is blocked by your ISP, this should be minimal risk but still, monitor your server closely.
Reply
  • 0 in reply to MikeRM275
    Here is their reply: 
     It looks like when I did a test directly to the server 'mrm2sophos.mrm2inc.com' at port 10025, with the recipient Michael.Mastro2@MRM2Inc.com, I am unable to connect directly with the mail server, and bypass the email gateway
     That is funny.... Email gateway by definition is a gateway to something. How does he expect to bypass the gateway and connect to anything. Freaking retards. To satisfy him, you can directly publish your mail server by a dnat rule. The instructions to do that are here How to Port Forward Service Ports with NAT: Astaro Security Gateway. Make sure you turn off the UTM mail protection while you publish the server for testing.

    In your case the DNAT rule would be
    Rule Type : DNAT
    Traffic From: ANY
    Using Service: SMTP
    Going to: External Address of UTM
    Change Destination to: YOUR BACKEND MAIL SERVER
    Service to : Leave Blank
    Make sure you select auto fireall rule.

    ....Now since the UTM logs are not showing anything, does this mean it is the UTM blocking the mails, or Exchange not receiving anything?  I am at a loss to where to go for this now, ... Any help would be appreciated.
    Without actually being there and seeing both ends of the queue, it seems to be a dyn issue. Your UTM is answering to the mail requests just fine as shown by my telnet logs and also by Ryan W (Dyn Customer Support Representative). If you look at your UTM logs, there would be some kind of indication where he tried to connect to the mail server.

    In any case, use DNAT temporarily to satisfy Dyn and ask them for help again. Since your port 25 is blocked by your ISP, this should be minimal risk but still, monitor your server closely.
Children
No Data
Unfiltered HTML