Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 42797 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange Mail stuck in Spool, using smarthost

Wedgewood
Hello,

I hope someone can help me with my outgoing email.
A few days ago I started using a Sophos UTM 9.2 as new Firewall.
Reveicing emails works fine, but sending won't work.

Before using the Firewall Exchange sends email through an Smarthost (Domainfactory) - this worked always very good.

Now I configured the UTM as a smarthost for sending emails in Exchange.
So what I want to do is to send Emails from Exchange to the UTM as smarthost. From here they should be sended to the domainfactory smarthost. Bit they stay forever in spool. This is the log-entry I got:

2014-09-16 10:06:00 Remote host smtprelaypool.ispgateway.de [80.67.29.4] closed connection in response to initial connection
2014-09-16 10:06:00 ***@*** R=smarthost_route T=smarthost_smtp defer (-18): Remote host smtprelaypool.ispgateway.de [80.67.29.4] closed connection in response to initial connection

Maybe the following information is helpful:

Mails beeing in SMTP-Spool seem to get Virus-checked twice. They show the both the footer for incoming and for outgoing scan.

I've checked the settings for the external smarthost a lot of times. It is correct.

As a Workaround I tried to use the old smarthost in Exchange, sending mail direct from exchange to the external smarthost. This doesn't seem to work as well. The UTM blocks traffic on port 465 regardless of my Firewall Settings.

Any help is appreciated, I'm getting crazy because I can't send any mail...

My configuration for SMTP:
Global: simple
Domains: all accepted
Hostlist: Mailserver (Exchange)
Verify recipients: with callout
Antivirus: Default
Advanced anti-spam Features: Disabled for testing
Data Protection: Default
Exceptions: None
Upstream Hosts/Network: External MX
Authenticated relay: allow
Host-based relay: Mailserver (Exchange)
Advanced: Use a smarthost (with authentication)


This thread was automatically locked due to age.
  • 0
    Hello,

    As a Workaround I tried to use the old smarthost in Exchange, sending mail direct from exchange to the external smarthost. This doesn't seem to work as well. The UTM blocks traffic on port 465 regardless of my Firewall Settings.



    It could be that you have setup the transparent mode. Check under SMTP-Advanced if "Use transparent mode" is selected.

    Your settings look good for me. Maybe there could be a problem with TLS.
  • 0 in reply to tim2611_01
    Thank you for yout help.
    It could be that you have setup the transparent mode. Check under SMTP-Advanced if "Use transparent mode" is selected.

    Transparent mode is turned off.


    Your settings look good for me. Maybe there could be a problem with TLS.


    On the advanced tab, TLS Settings, TLS certificate I use a Wildcard certificate from StartSSL, it is the same certificate I use for OWA, ActiveSync etc.
    Authentication settings are already double checked.
    As far as I can see there is nothing more to configure with TLS.

    Still hope that someone has got an idea...[:S]
  • 0
    Probably TLS problem in UTM -> Smarthost communication.

    Did you use TLS before UTM, in Exchange -> Smarthost configuration ?
  • 0
    Hi, and welcome to the User BB!

    There are several things I see that could be a problem.  First, confirm that you have followed The Zeroeth Rule in Rulz.

    Next, make your setup is consistent with Exchange with SMTP Proxy.

    Finally, instead of using your own cert, try with the cert for WebAdmin - that's the default I use everywhere.  You would have to look at the logfile from your smarthost to see if it was happy with your cert.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I'm having a very similar problem that started within the last few days.  I was not sure what was causing mine or when it started, but I had a couple problems that needed fixing (disk installed on was a little too small), so I reinstalled today.

    After backing up my old config and restoring it today, I'm having the same problems you are.

    My info:
    Version:  9.206-35
    ISP: Verizon (using smarthost)

    I tested the smarthost today via telnet and everything works fine.  For some reason, my UTM cannot deliver mail to the smarthost using the same settings I have been using for quite some time now.  An update was installed yesterday, but there were a couple emails in the outgoing queue from prior to that.

    I installed a relatively old version of UTM today 9.1***, and had the same problem before updating.  Inbound emails work fine.

    Any ideas?
  • 0
    T2, did you follow the links in my post above?  Did you telnet from the UTM command line?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    BAlfson,

    Thanks for the reply.  I originally ran through the links, but wanted to go through more methodically before posting.  My first attempt at telnet was also not from the UTM, but instead from a box inside the network that I permitted through the firewall rules for testing.

    I ran through the links, and everything is checking out.  I retested the telnet from the UTM as well (by FQDN), and I can connect and authenticate to verizon's smarthost without any issues.

    I'm currently getting the following error message in my logs: 
    R=smarthost_route T=smarthost_smtp defer (-53): retry time not reached for any host


    Inbound mail is delivered with no issues, and outbound mail is leaving the exchange server and getting stuck in the queue on the UTM.
  • 0
    Also getting this in the SMTP logs: 
    R=smarthost_route T=smarthost_smtp defer (-46): SMTP error from remote mail server after end of data: host outgoing.verizon.net [206.46.232.12]: 421 4.4.2 Timeout while waiting for command.
  • 0
    Does Verizon block outbound port 25?  Are you sure you're using the right port with them?  Maybe they changed something coincidentally while you were doing this project.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Very good theory, and I considered this myself, however I can connect and successfully send email using smtp commands when telnetting to port 25 from the UTM.
Unfiltered HTML