Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 5266 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Diagnose Stuck Emails in Spool

the schwartz
I've got a small handful of emails that will not go out, affecting multiple recipients, at several different email domains. I'm getting the following 3 messages in my logs:

R=dnslookup T=remote_smtp defer (110): Connection timed out

R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host (followed by "connection refused" by each MX record)

R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

We use Exchange 2010 with UTM as a smarthost. I've followed the configurations outlined by Bob (https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48998. Inbound is fine, as is 99% of outbound. We have confirmed that non-domain email accounts can send email to the intended recipients.

Ideas? Thanks in advance.


This thread was automatically locked due to age.
  • 0
    Looks like we're getting rejected due to rDNS and/or TLS issues with the SMTP Proxy

    SMTP Diag on mxtoolbox is shows the following when using SMTP Proxy:

    SMTP Reverse DNS Mismatch: Warning - Reverse DNS does not match SMTP Banner
    SMTP TLS: Warning - Does not support TLS
    SMTP Server Disconnected: May be an open relay
    SMTP Banner: OK - 216.105.33.130 resolves to mail.fnations.com

    All of these tests are OK when SMTP proxy is disabled and smarthost removed from Exchange Send Connector.
    We're using mail.fnations.com for SMTP Proxy hostname and TLS using same wildcard cert as other Exchange services.
  • 0 in reply to the schwartz

    SMTP Reverse DNS Mismatch: Warning - Reverse DNS does not match SMTP Banner
    SMTP TLS: Warning - Does not support TLS
    SMTP Server Disconnected: May be an open relay
    SMTP Banner: OK - 216.105.33.130 resolves to mail.fnations.com


    Have you checked your SMTP banner in SMTP -> Advanced (See bottom)? - rdns has to be set to the same name, contact your ISP, they can normaly fix this.

    The statement "may be an open relay" is because the UTM disconnects prematurely, it could be caused by Grelisting and is no error [:)]

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

Unfiltered HTML