Sophos UTM 9.210 und SMTP Probleme

Ich hatte diese Woche eine Kunden mit einem Problem beim Versenden und Empfangen von E-Mails. Mein erster Blick galt seiner Sophos UTM Appliance, die für den zentralen Ein- und Ausgang für E-Mails verantwortlich ist. Sowohl in der Mail Queue, als auch im Mailmanager Log war nichts außergewöhnliches zu finden (außer dass deutlich weniger E-Mails ankamen, als sonst). Erst das SMTP Protokoll zeigte die ersten Auffälligkeiten:

Hmm, also ein TLS Fehler bei der SMTP Aushandlung, weshalb die Verbindung abgebrochen wird. Da das Problem  nicht von Anfang an bestand, muss es wohl ein Update der UTM gewesen sein, das das Problem verursachte – eine kurze Suche nach dem Fehler ergab einige ähnliche Problemmeldungen.

Das Problem scheint ab der Version 9.3 behoben zu sein, nur war aktuell nicht Möglichkeit geben, ein Update zu installieren (Up2Date zeigt auch bis heute die 9.3 Versionen noch nicht an), also brauchte ich eine andere Lösung. Da ich mich aber so perfekt mit Linux auskenne (NOT 😉 ), konnte nur noch Google helfen … glücklicherweise habe ich bei Network Guy den passenden Workaround gefunden.

Wenn ich es richtig interpretiere, wird in der Exim Konfiguration SSL3 an zwei Stellen deaktiviert. Diese Änderung kann allerdings nur per SSH geschehen, also am Besten per Putty an der UTM anmelden (als loginuser), per „su -“ die erforderlichen Rechte erlangen und mit folgendem Befehl die Konfigurationsdatei editieren:

Mit der Eingabe von „i“ in den Insert-Modus wechseln (so kann man auch Änderungen in VI machen :-)), die folgenden Einstellungen anpassen und den Editor mit der Tastenfolge „[ESC]:wq“ schließen.

Zum einen muss die Reihenfolge der Verschlüsselungsmechanismen unter „Misc static settings“ geändert werden …

… zum anderen wir ein Eintrag unter „TLS“ hinzugefügt:

Nach den Änderungen einfach kurz warten, Exim erkennt die Änderung der Konfigurationsdatei und liest diese automatisch neu ein. Damit eist die Anpassung gemacht und ab diesem Zeitpunkt schlagen auch (zumindest aus diesem Grund) keine SMTP Verbindungen  mehr fehl.

Danke, Network Guy 🙂

Ein Gedanke zu „Sophos UTM 9.210 und SMTP Probleme

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.