Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 17139 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Incoming mail just stopped

MikeRM275
Hello,

   Having an issue, currently have Sophos UTM 9.2 up and running.  Emails were coming in from the DynDNS SMTP mail forwarder with no issue.  All of a sudden with no configuration changes, incoming emails stopped.  Outgoing emails continue to work.  I checked the DynDNS site and can see that the incoming mails are being relayed.  I am still unsure if it is DynDNS's issue or the UTM.  I ran a Remote Connectivity Analyzer test and it shows that the test was unable to determine SMTP capabilities.  All the SMTP live log shows is Start queue run, and End queue run.

The following is the same setup it had when it was working as to when it was not working:

Global Tab:
Simple

Routing Tab:
Domain = mrm2inc.com
Route by = Static Host List
Host List = MRM2 Exchange Servers (Shows machine names and correct IPv4 addresses)
Recipient Verification = With callout

Antivirus Tab:
Reject Malware during SMTP Transaction = Checked

Antivirus = Quarantine
Dual Scan = checked
Default file extensions blocked

AntiSpam tab:
Reject at SMTP time = Confirmed Spam
Use recommended RBLs = checked
Use Greylisting = checked
Use BATV = checked
Use Perform SPF check = checked

Relaying Tab:
Upstream Hosts = Mailhop IP Address (216.146.32.0/23)
Allow authenticated relaying = checked
Allowed Hosts/Networks = Internal
Scan Relayed (outgoing) messages = checked

Advanced Tab:
SMTP Hostname = UTM machine hostname
Postmaster address = Postmaster@MRM2Inc.com

Smarthost = outbound.mailhop.org
Smarthost port: 10025
Smarthost authentication = checked
Username and password are correct for DynDNS.

I have checked Mail Manager and the queue there is empty, so it is not being blocked on the incoming.  This is for all users that mail is not coming into the system.  The following page is what DynDNS says about not receiving emails: Why am I not receiving email? - Dyn

Any help would be appreciated.

Thank You,

Michael R. Mastro II


This thread was automatically locked due to age.
  • 0 in reply to MikeRM275
    451 Temporary local problem, please try again!

    Exim maybe hosed. Do you see any logs for the attempts that you just made? Quick internet search suggests disabling av scan and restarting exim but probably the easiest method would be to re-install and restore from backup.
  • 0 in reply to Billybob
    Exim maybe hosed. Do you see any logs for the attempts that you just made? Quick internet search suggests disabling av scan and restarting exim but probably the easiest method would be to re-install and restore from backup.


    Yes here is the everything that happened when I ran the tests:

    2014:07:24-16:04:53 MRM2Sophos exim-in[4568]: 2014-07-24 16:04:53 SMTP connection from [108.39.124.97]:1024 (TCP/IP connection count = 1)

    2014:07:24-16:05:00 MRM2Sophos exim-out[18007]: 2014-07-24 16:05:00 Start queue run: pid=18007

    2014:07:24-16:05:00 MRM2Sophos exim-out[18007]: 2014-07-24 16:05:00 End queue run: pid=18007

    2014:07:24-16:06:00 MRM2Sophos exim-out[18075]: 2014-07-24 16:06:00 Start queue run: pid=18075

    2014:07:24-16:06:00 MRM2Sophos exim-out[18075]: 2014-07-24 16:06:00 End queue run: pid=18075

    2014:07:24-16:07:00 MRM2Sophos exim-out[18087]: 2014-07-24 16:07:00 Start queue run: pid=18087

    2014:07:24-16:07:00 MRM2Sophos exim-out[18087]: 2014-07-24 16:07:00 End queue run: pid=18087

    2014:07:24-16:07:15 MRM2Sophos exim-in[18004]: 2014-07-24 16:07:15 SMTP call from pool-108-39-124-97.nrflva.fios.verizon.net (MRM2Inc.com) [108.39.124.97]:1024 dropped: too many syntax or protocol errors (last command was "RCPT TO:MichaelAdministrtor@MRM2Inc.com NOTIFY=success,failure")

    2014:07:24-16:08:00 MRM2Sophos exim-out[18102]: 2014-07-24 16:08:00 Start queue run: pid=18102

    2014:07:24-16:08:00 MRM2Sophos exim-out[18102]: 2014-07-24 16:08:00 End queue run: pid=18102

    2014:07:24-16:08:11 MRM2Sophos exim-in[4568]: 2014-07-24 16:08:11 SMTP connection from [108.39.124.97]:1024 (TCP/IP connection count = 1)

    2014:07:24-16:09:00 MRM2Sophos exim-out[18116]: 2014-07-24 16:09:00 Start queue run: pid=18116

    2014:07:24-16:09:00 MRM2Sophos exim-out[18116]: 2014-07-24 16:09:00 End queue run: pid=18116

    2014:07:24-16:09:43 MRM2Sophos exim-in[18104]: 2014-07-24 16:09:43 DNS list lookup defer (probably timeout) for 97.124.39.108.black.rbl.ctipd.astaro.local: assumed not in list

    2014:07:24-16:09:44 MRM2Sophos exim-in[18104]: 2014-07-24 16:09:44 [108.39.124.97] F= R= Verifying recipient address with callout

    2014:07:24-16:10:00 MRM2Sophos exim-out[18150]: 2014-07-24 16:10:00 Start queue run: pid=18150

    2014:07:24-16:10:00 MRM2Sophos exim-out[18150]: 2014-07-24 16:10:00 End queue run: pid=18150

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: 2014-07-24 16:10:31 1XAPKp-0004i0-2Q ctasd reports 'Bulk' RefID:str=0001.0A090203.53D16837.0113,ss=1,re=0.000,recu=0.000,reip=0.000,lb,cl=3,cld=1,fgs=0

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: 2014-07-24 16:10:31 1XAPKp-0004i0-2Q Greylisting: Greylisted 108.39.124.97

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [1\10] 2014-07-24 16:10:31 1XAPKp-0004i0-2Q H=pool-108-39-124-97.nrflva.fios.verizon.net (hotmail.com) [108.39.124.97]:1024 F= temporarily rejected after DATA: Temporary local problem, please try again!

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [2\10] Envelope-from: 

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [3\10] Envelope-to: 

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [4\10] P Received: from pool-108-39-124-97.nrflva.fios.verizon.net ([108.39.124.97]:1024 helo=hotmail.com)

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [5\10]        by MRM2Sophos.mrm2inc.com with esmtp (Exim 4.76)

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [6\10]        (envelope-from )

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [7\10]        id 1XAPKp-0004i0-2Q

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [8\10]        for Administrator@MRM2Inc.com; Thu, 24 Jul 2014 16:10:30 -0400

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [9\10]   X-CTCH-RefID: str=0001.0A090203.53D16837.0113,ss=1,re=0.000,recu=0.000,reip=0.000,lb,cl=3,cld=1,fgs=0

    2014:07:24-16:10:31 MRM2Sophos exim-in[18104]: [10/10]   Subject: Test from Hotmail.occom

    2014:07:24-16:10:51 MRM2Sophos exim-in[18104]: 2014-07-24 16:10:51 SMTP connection from pool-108-39-124-97.nrflva.fios.verizon.net (hotmail.com) [108.39.124.97]:1024 closed by QUIT

    2014:07:24-16:11:00 MRM2Sophos exim-out[18243]: 2014-07-24 16:11:00 Start queue run: pid=18243

    2014:07:24-16:11:00 MRM2Sophos exim-out[18243]: 2014-07-24 16:11:00 End queue run: pid=18243

    2014:07:24-16:11:08 MRM2Sophos exim-in[4568]: 2014-07-24 16:11:08 SMTP connection from [108.39.124.97]:1024 (TCP/IP connection count = 1)

    2014:07:24-16:11:16 MRM2Sophos exim-in[18256]: 2014-07-24 16:11:16 rejected EHLO from pool-108-39-124-97.nrflva.fios.verizon.net [108.39.124.97]:1024: syntactically invalid argument(s): htom\b\b\botmail.com

    2014:07:24-16:12:00 MRM2Sophos exim-out[18278]: 2014-07-24 16:12:00 Start queue run: pid=18278

    2014:07:24-16:12:00 MRM2Sophos exim-out[18278]: 2014-07-24 16:12:00 End queue run: pid=18278

    2014:07:24-16:12:42 MRM2Sophos exim-in[18256]: 2014-07-24 16:12:42 DNS list lookup defer (probably timeout) for 97.124.39.108.black.rbl.ctipd.astaro.local: assumed not in list

    2014:07:24-16:12:42 MRM2Sophos exim-in[18256]: 2014-07-24 16:12:42 [108.39.124.97] F= R= Verifying recipient address with callout

    2014:07:24-16:13:00 MRM2Sophos exim-out[18291]: 2014-07-24 16:13:00 Start queue run: pid=18291

    2014:07:24-16:13:00 MRM2Sophos exim-out[18291]: 2014-07-24 16:13:00 End queue run: pid=18291

    2014:07:24-16:13:30 MRM2Sophos exim-in[18256]: 2014-07-24 16:13:30 1XAPNk-0004kS-1D ctasd reports 'Bulk' RefID:str=0001.0A090202.53D168EA.0151,ss=1,re=0.000,recu=0.000,reip=0.000,lb,cl=3,cld=1,fgs=0

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: 2014-07-24 16:13:31 1XAPNk-0004kS-1D Greylisting: Greylisted 108.39.124.97

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [1\9] 2014-07-24 16:13:31 1XAPNk-0004kS-1D H=pool-108-39-124-97.nrflva.fios.verizon.net (hotmail.com) [108.39.124.97]:1024 F= temporarily rejected after DATA: Temporary local problem, please try again!

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [2\9] Envelope-from: 

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [3\9] Envelope-to: 

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [4\9] P Received: from pool-108-39-124-97.nrflva.fios.verizon.net ([108.39.124.97]:1024 helo=hotmail.com)

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [5\9] by MRM2Sophos.mrm2inc.com with esmtp (Exim 4.76)

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [6\9] (envelope-from )

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [7\9] id 1XAPNk-0004kS-1D

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [8\9] for Michael.Mastro2@MRM2Inc.com; Thu, 24 Jul 2014 16:13:30 -0400

    2014:07:24-16:13:31 MRM2Sophos exim-in[18256]: [9/9]   X-CTCH-RefID: str=0001.0A090202.53D168EA.0151,ss=1,re=0.000,recu=0.000,reip=0.000,lb,cl=3,cld=1,fgs=0

    2014:07:24-16:13:52 MRM2Sophos exim-in[18256]: 2014-07-24 16:13:52 SMTP connection from pool-108-39-124-97.nrflva.fios.verizon.net (hotmail.com) [108.39.124.97]:1024 closed by QUIT

    2014:07:24-16:14:00 MRM2Sophos exim-out[18309]: 2014-07-24 16:14:00 Start queue run: pid=18309

    2014:07:24-16:14:00 MRM2Sophos exim-out[18309]: 2014-07-24 16:14:00 End queue run: pid=18309

    2014:07:24-16:15:00 MRM2Sophos exim-out[18320]: 2014-07-24 16:15:00 Start queue run: pid=18320
  • 0 in reply to MikeRM275
    Oh you have grey listing turned on. Repeat the tests that you ran with grey listing turned off and see if it works. If it does then you will have to DNAT temporarily and contact dyn for further trouble shooting.
  • 0 in reply to Billybob
    Oh you have grey listing turned on. Repeat the tests that you ran with grey listing turned off and see if it works. If it does then you will have to DNAT temporarily and contact dyn for further trouble shooting.


    Well it went through with the greylisting off, so now I am trying to contact DynDNS again.  Though I do have a question about that.  If I sent that through and I attached data to the message, should I have received an email or not?  Since I didn't I think there might be a possibility of a connection issue to Exchange from the UTM.

    Nevermind that last portion of my comment, it ended up in the spam filter at the UTM.  No issue between the UTM and Exchange.
  • 0
    Well the issue is now solved.  The IP address on the router updated, while DynDNS hadn't updated the IP addresses.  The router did update the domain name IP address, which helped me identify it.  Though it leads me to ask this question, since when I used it with TMG I used the updater to automatically make the DNS changes at DynDNS.  Does anyone know if this will work with the Sophos UTM software?:  Dyn Updater For Linux - Dyn
  • 0
    Mike, look on the 'DynDNS' tab in 'Network Services >> DNS'.  Are you saying that you don't have a public IP on the UTM?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Mike, look on the 'DynDNS' tab in 'Network Services >> DNS'.  Are you saying that you don't have a public IP on the UTM?

    Cheers - Bob


    Ok I just realized that you can set up aliases in there, so that should fix the autodiscover, mailbox, etc.  That is where I could not get it to update.  It had updated the domain, but nothing else that is why the email hadn't updated.
Unfiltered HTML