This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Incoming mail just stopped

Hello,

   Having an issue, currently have Sophos UTM 9.2 up and running.  Emails were coming in from the DynDNS SMTP mail forwarder with no issue.  All of a sudden with no configuration changes, incoming emails stopped.  Outgoing emails continue to work.  I checked the DynDNS site and can see that the incoming mails are being relayed.  I am still unsure if it is DynDNS's issue or the UTM.  I ran a Remote Connectivity Analyzer test and it shows that the test was unable to determine SMTP capabilities.  All the SMTP live log shows is Start queue run, and End queue run.

The following is the same setup it had when it was working as to when it was not working:

Global Tab:
Simple

Routing Tab:
Domain = mrm2inc.com
Route by = Static Host List
Host List = MRM2 Exchange Servers (Shows machine names and correct IPv4 addresses)
Recipient Verification = With callout

Antivirus Tab:
Reject Malware during SMTP Transaction = Checked

Antivirus = Quarantine
Dual Scan = checked
Default file extensions blocked

AntiSpam tab:
Reject at SMTP time = Confirmed Spam
Use recommended RBLs = checked
Use Greylisting = checked
Use BATV = checked
Use Perform SPF check = checked

Relaying Tab:
Upstream Hosts = Mailhop IP Address (216.146.32.0/23)
Allow authenticated relaying = checked
Allowed Hosts/Networks = Internal
Scan Relayed (outgoing) messages = checked

Advanced Tab:
SMTP Hostname = UTM machine hostname
Postmaster address = Postmaster@MRM2Inc.com

Smarthost = outbound.mailhop.org
Smarthost port: 10025
Smarthost authentication = checked
Username and password are correct for DynDNS.

I have checked Mail Manager and the queue there is empty, so it is not being blocked on the incoming.  This is for all users that mail is not coming into the system.  The following page is what DynDNS says about not receiving emails: Why am I not receiving email? - Dyn

Any help would be appreciated.

Thank You,

Michael R. Mastro II


This thread was automatically locked due to age.
Parents
  • Here is the test I ran from telnet:
    220 MRM2Sophos.mrm2inc.com ESMTP ready.
    EHLO hotmail.com
    250-MRM2Sophos.mrm2inc.com Hello pool-108-39-124-97.nrflva.fios.verizon.net [108
    .39.124.97]
    250-SIZE 52428800
    250-PIPELINING
    250-AUTH PLAIN LOGIN
    250-STARTTLS
    250 HELP
    MAIL FROM:MikeRM2@hotmail.com
    250 OK
    RCPT TO:Administrator@MRM2Inc.com NOTIFY=success,failure
    500 unrecognized command
    RCPT TO:Administrator@MRM2Inc.com
    250 Accepted
    DATA
    354 Enter message, ending with "." on a line by itself
    Subject: Test from Hotmail.com
    This is a test message
    .
    451 Temporary local problem, please try again!
    .
    500 unrecognized command
    quit
    221 MRM2Sophos.mrm2inc.com closing connection
    220 MRM2Sophos.mrm2inc.com ESMTP ready.
    EHLO hotmail.com
    501 Syntactically invalid EHLO argument(s)
    EHLO hotmail.com
    250-MRM2Sophos.mrm2inc.com Hello pool-108-39-124-97.nrflva.fios.verizon.net [108
    .39.124.97]
    250-SIZE 52428800
    250-PIPELINING
    250-AUTH PLAIN LOGIN
    250-STARTTLS
    250 HELP
    MAIL FROM:MikeRM2@Hotmail.com
    250 OK
    RCPT TO:Michael.Mastro2@MRM2Inc.com NOTIFY=success,failure
    501Michael.Mastro2@MRM2Inc.com NOTIFY=success,failure: missing or malformed loca
    l part (expected word or "
  • 451 Temporary local problem, please try again!

    Exim maybe hosed. Do you see any logs for the attempts that you just made? Quick internet search suggests disabling av scan and restarting exim but probably the easiest method would be to re-install and restore from backup.
Reply
  • 451 Temporary local problem, please try again!

    Exim maybe hosed. Do you see any logs for the attempts that you just made? Quick internet search suggests disabling av scan and restarting exim but probably the easiest method would be to re-install and restore from backup.
Children
  • Exim maybe hosed. Do you see any logs for the attempts that you just made? Quick internet search suggests disabling av scan and restarting exim but probably the easiest method would be to re-install and restore from backup.


    Yes here is the everything that happened when I ran the tests:

    2014:07:24-16:04:53 MRM2Sophos exim-in[4568]: 2014-07-24 16:04:53 SMTP connection from [108.39.124.97]:1024 (TCP/IP connection count = 1)

    2014:07:24-16:05:00 MRM2Sophos exim-out[18007]: 2014-07-24 16:05:00 Start queue run: pid=18007

    2014:07:24-16:05:00 MRM2Sophos exim-out[18007]: 2014-07-24 16:05:00 End queue run: pid=18007

    2014:07:24-16:06:00 MRM2Sophos exim-out[18075]: 2014-07-24 16:06:00 Start queue run: pid=18075

    2014:07:24-16:06:00 MRM2Sophos exim-out[18075]: 2014-07-24 16:06:00 End queue run: pid=18075

    2014:07:24-16:07:00 MRM2Sophos exim-out[18087]: 2014-07-24 16:07:00 Start queue run: pid=18087

    2014:07:24-16:07:00 MRM2Sophos exim-out[18087]: 2014-07-24 16:07:00 End queue run: pid=18087

    2014:07:24-16:07:15 MRM2Sophos exim-in[18004]: 2014-07-24 16:07:15 SMTP call from pool-108-39-124-97.nrflva.fios.verizon.net (MRM2Inc.com) [108.39.124.97]:1024 dropped: too many syntax or protocol errors (last command was "RCPT TO:MichaelAdministrtor@MRM2Inc.com NOTIFY=success,failure")

    2014:07:24-16:08:00 MRM2Sophos exim-out[18102]: 2014-07-24 16:08:00 Start queue run: pid=18102

    2014:07:24-16:08:00 MRM2Sophos exim-out[18102]: 2014-07-24 16:08:00 End queue run: pid=18102

    2014:07:24-16:08:11 MRM2Sophos exim-in[4568]: 2014-07-24 16:08:11 SMTP connection from [108.39.124.97]:1024 (TCP/IP connection count = 1)

    2014:07:24-16:09:00 MRM2Sophos exim-out[18116]: 2014-07-24 16:09:00 Start queue run: pid=18116

    2014:07:24-16:09:00 MRM2Sophos exim-out[18116]: 2014-07-24 16:09:00 End queue run: pid=18116

    2014:07:24-16:09:43 MRM2Sophos exim-in[18104]: 2014-07-24 16:09:43 DNS list lookup defer (probably timeout) for 97.124.39.108.black.rbl.ctipd.astaro.local: assumed not in list

    2014:07:24-16:09:44 MRM2Sophos exim-in[18104]: 2014-07-24 16:09:44 [108.39.124.97] F= R= Verifying recipient address with callout

    2014:07:24-16:10:00 MRM2Sophos exim-out[18150]: 2014-07-24 16:10:00 Start queue run: pid=18150

    2014:07:24-16:10:00 MRM2Sophos exim-out[18150]: 2014-07-24 16:10:00 End queue run: pid=18150

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: 2014-07-24 16:10:31 1XAPKp-0004i0-2Q ctasd reports 'Bulk' RefID:str=0001.0A090203.53D16837.0113,ss=1,re=0.000,recu=0.000,reip=0.000,lb,cl=3,cld=1,fgs=0

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: 2014-07-24 16:10:31 1XAPKp-0004i0-2Q Greylisting: Greylisted 108.39.124.97

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [1\10] 2014-07-24 16:10:31 1XAPKp-0004i0-2Q H=pool-108-39-124-97.nrflva.fios.verizon.net (hotmail.com) [108.39.124.97]:1024 F= temporarily rejected after DATA: Temporary local problem, please try again!

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [2\10] Envelope-from: 

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [3\10] Envelope-to: 

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [4\10] P Received: from pool-108-39-124-97.nrflva.fios.verizon.net ([108.39.124.97]:1024 helo=hotmail.com)

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [5\10]        by MRM2Sophos.mrm2inc.com with esmtp (Exim 4.76)

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [6\10]        (envelope-from )

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [7\10]        id 1XAPKp-0004i0-2Q

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [8\10]        for Administrator@MRM2Inc.com; Thu, 24 Jul 2014 16:10:30 -0400

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [9\10]   X-CTCH-RefID: str=0001.0A090203.53D16837.0113,ss=1,re=0.000,recu=0.000,reip=0.000,lb,cl=3,cld=1,fgs=0

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [10/10]   Subject: Test from Hotmail.occom

    2014:07:24-16:10:51 MRM2Sophos exim-in[18104]: 2014-07-24 16:10:51 SMTP connection from pool-108-39-124-97.nrflva.fios.verizon.net (hotmail.com) [108.39.124.97]:1024 closed by QUIT

    2014:07:24-16:11:00 MRM2Sophos exim-out[18243]: 2014-07-24 16:11:00 Start queue run: pid=18243

    2014:07:24-16:11:00 MRM2Sophos exim-out[18243]: 2014-07-24 16:11:00 End queue run: pid=18243

    2014:07:24-16:11:08 MRM2Sophos exim-in[4568]: 2014-07-24 16:11:08 SMTP connection from [108.39.124.97]:1024 (TCP/IP connection count = 1)

    2014:07:24-16:11:16 MRM2Sophos exim-in[18256]: 2014-07-24 16:11:16 rejected EHLO from pool-108-39-124-97.nrflva.fios.verizon.net [108.39.124.97]:1024: syntactically invalid argument(s): htom\b\b\botmail.com

    2014:07:24-16:12:00 MRM2Sophos exim-out[18278]: 2014-07-24 16:12:00 Start queue run: pid=18278

    2014:07:24-16:12:00 MRM2Sophos exim-out[18278]: 2014-07-24 16:12:00 End queue run: pid=18278

    2014:07:24-16:12:42 MRM2Sophos exim-in[18256]: 2014-07-24 16:12:42 DNS list lookup defer (probably timeout) for 97.124.39.108.black.rbl.ctipd.astaro.local: assumed not in list

    2014:07:24-16:12:42 MRM2Sophos exim-in[18256]: 2014-07-24 16:12:42 [108.39.124.97] F= R= Verifying recipient address with callout

    2014:07:24-16:13:00 MRM2Sophos exim-out[18291]: 2014-07-24 16:13:00 Start queue run: pid=18291

    2014:07:24-16:13:00 MRM2Sophos exim-out[18291]: 2014-07-24 16:13:00 End queue run: pid=18291

    2014:07:24-16:13:30 MRM2Sophos exim-in[18256]: 2014-07-24 16:13:30 1XAPNk-0004kS-1D ctasd reports 'Bulk' RefID:str=0001.0A090202.53D168EA.0151,ss=1,re=0.000,recu=0.000,reip=0.000,lb,cl=3,cld=1,fgs=0

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: 2014-07-24 16:13:31 1XAPNk-0004kS-1D Greylisting: Greylisted 108.39.124.97

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [1\9] 2014-07-24 16:13:31 1XAPNk-0004kS-1D H=pool-108-39-124-97.nrflva.fios.verizon.net (hotmail.com) [108.39.124.97]:1024 F= temporarily rejected after DATA: Temporary local problem, please try again!

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [2\9] Envelope-from: 

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [3\9] Envelope-to: 

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [4\9] P Received: from pool-108-39-124-97.nrflva.fios.verizon.net ([108.39.124.97]:1024 helo=hotmail.com)

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [5\9] by MRM2Sophos.mrm2inc.com with esmtp (Exim 4.76)

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [6\9] (envelope-from )

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [7\9] id 1XAPNk-0004kS-1D

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [8\9] for Michael.Mastro2@MRM2Inc.com; Thu, 24 Jul 2014 16:13:30 -0400

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [9/9]   X-CTCH-RefID: str=0001.0A090202.53D168EA.0151,ss=1,re=0.000,recu=0.000,reip=0.000,lb,cl=3,cld=1,fgs=0

    2014:07:24-16:13:52 MRM2Sophos exim-in[18256]: 2014-07-24 16:13:52 SMTP connection from pool-108-39-124-97.nrflva.fios.verizon.net (hotmail.com) [108.39.124.97]:1024 closed by QUIT

    2014:07:24-16:14:00 MRM2Sophos exim-out[18309]: 2014-07-24 16:14:00 Start queue run: pid=18309

    2014:07:24-16:14:00 MRM2Sophos exim-out[18309]: 2014-07-24 16:14:00 End queue run: pid=18309

    2014:07:24-16:15:00 MRM2Sophos exim-out[18320]: 2014-07-24 16:15:00 Start queue run: pid=18320
  • Oh you have grey listing turned on. Repeat the tests that you ran with grey listing turned off and see if it works. If it does then you will have to DNAT temporarily and contact dyn for further trouble shooting.
  • Oh you have grey listing turned on. Repeat the tests that you ran with grey listing turned off and see if it works. If it does then you will have to DNAT temporarily and contact dyn for further trouble shooting.


    Well it went through with the greylisting off, so now I am trying to contact DynDNS again.  Though I do have a question about that.  If I sent that through and I attached data to the message, should I have received an email or not?  Since I didn't I think there might be a possibility of a connection issue to Exchange from the UTM.

    Nevermind that last portion of my comment, it ended up in the spam filter at the UTM.  No issue between the UTM and Exchange.