Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 42783 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange Mail stuck in Spool, using smarthost

Wedgewood
Hello,

I hope someone can help me with my outgoing email.
A few days ago I started using a Sophos UTM 9.2 as new Firewall.
Reveicing emails works fine, but sending won't work.

Before using the Firewall Exchange sends email through an Smarthost (Domainfactory) - this worked always very good.

Now I configured the UTM as a smarthost for sending emails in Exchange.
So what I want to do is to send Emails from Exchange to the UTM as smarthost. From here they should be sended to the domainfactory smarthost. Bit they stay forever in spool. This is the log-entry I got:

2014-09-16 10:06:00 Remote host smtprelaypool.ispgateway.de [80.67.29.4] closed connection in response to initial connection
2014-09-16 10:06:00 ***@*** R=smarthost_route T=smarthost_smtp defer (-18): Remote host smtprelaypool.ispgateway.de [80.67.29.4] closed connection in response to initial connection

Maybe the following information is helpful:

Mails beeing in SMTP-Spool seem to get Virus-checked twice. They show the both the footer for incoming and for outgoing scan.

I've checked the settings for the external smarthost a lot of times. It is correct.

As a Workaround I tried to use the old smarthost in Exchange, sending mail direct from exchange to the external smarthost. This doesn't seem to work as well. The UTM blocks traffic on port 465 regardless of my Firewall Settings.

Any help is appreciated, I'm getting crazy because I can't send any mail...

My configuration for SMTP:
Global: simple
Domains: all accepted
Hostlist: Mailserver (Exchange)
Verify recipients: with callout
Antivirus: Default
Advanced anti-spam Features: Disabled for testing
Data Protection: Default
Exceptions: None
Upstream Hosts/Network: External MX
Authenticated relay: allow
Host-based relay: Mailserver (Exchange)
Advanced: Use a smarthost (with authentication)


This thread was automatically locked due to age.
  • 0
    Just curious if there were any other ideas as to what could be causing this.  I've been poking around but haven't found any problems yet.
  • 0
    So this is really strange.  I could not find anything that looked out of place, so I reinstalled from ISO to a new VM.  I shut the problematic VM down, and setup the new one from scratch (very minimal configs).

    SAME PROBLEM!

    I can telnet from the terminal of the firewall to the smarthost with no problems, but mail from my exchange will not send outbound.  Keeps getting stuck in the queue.  This is using version 9.200-11, no updates installed.  I'm not seeing anything in the firewall logs, or any of the other logs that pertain to this traffic.

    Is there any way to debug the connection from the UTM to the smarthost to see exactly what commands are being passed back and forth?
  • 0
    Thanks, vilic.  I actually just found that article a few minutes ago and tried implementing.  I wasn't able to find any useful information in the debug files.  There was a lot of info as to the configuration of the SMTP service setup, but didn't get much more of the actual transaction with my smarthost.

    If I can't get this figured out by tomorrow, I'm going to have to revert to passing mail from my internal mail server directly to the smarthost until I can get this figured out.
  • 0
    Try to set MTU to 1492 on your WAN interface, advice from another Verizon user:
    Outgoing SMTP - Timeout - Verizon DSL | DSLReports Forums
  • 0
    Tango, are you saying that you saw in the debug log that the SMTP Proxy successfully got resolution of the FQDN for the mail server?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ok, so a little headway has been made.  I attempted to lower the MTU on the external interface down to 1492.  That did not seem to work.  I then lowered down to 1400 and *most* of my queued emails sent out successfully.

    Thanks for this suggestion vilic.

    BAlfson,

    The hostname is resolved properly in the logs, and connection is made.  The errors posted in the previous post is the outcome every time though.

    In my command line SMTP testing, I insured that I used the hostname to connect to port 25 of the smarthost, as that is how it was configured in the gui - didn't want to overlook something as simple as name resolution.

    With all this said, what gives with the MTU?  I'll have to do some fragmentation testing by setting the DF bit at the firewall, but I've never seen any indication that this was a problem prior to now.  My testing was very quick this morning before work, so it was not very thorough, but I will investigate more tonight (hopefully).
  • 0
    My outgoing mail stopped working a few days ago too on my home Sophos UTM. Connection to Verizons outgoing.verizon.net 567 suddenly stopped working after several years with the same configuration. Changed smart host setting to smtp.verizon.net 465 and the same closed connection messages from Verizon appear in the smtp proxy log.
  • 0 in reply to darrelld
    My outgoing mail stopped working a few days ago too on my home Sophos UTM. Connection to Verizons outgoing.verizon.net 567 suddenly stopped working after several years with the same configuration. Changed smart host setting to smtp.verizon.net 465 and the same closed connection messages from Verizon appear in the smtp proxy log.


    So I read when switching over to verizon that the outgoing.verizon.net was being depreciated, and the new address was smtp.verizon.net, however they were using port 465 like you mentioned vs port 25 like I'm using.  I believe SSL is required between UTM and verizon to use port 465, and from what I remember, that isn't supported by the UTM.  Please correct me if I'm wrong here - I'd like to switch over to the new settings if possible.

    I am using the following settings (and have been until this broke a couple days ago):

    outgoing.verizon.net port 25

    After testing MTU settings, here is what I found.  With the standard 1500 packet size on the external interface, and pinging the outgoing.verizon.net server, I could only get a 1448 byte packet through.  What's strange, is I didn't get the frag needed message until I increased the packet size up to 1473 bytes.  Between 1449 and 1472 bytes, I just received no packets back.  

    This seems very unusual to me.
  • 0
    The UTM does SSL. I think you just gave me a reason to not think about changing to Verizon from AT&T - we're going back to Cox. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML