Thread Info
  • State Not Answered
  • Replies 17 replies
  • Subscribers 0 subscribers
  • Views 8191 views
  • Users 0 members are here
Options
Suggested

[7.450][FEATURE][OPEN] Non-existant Domains not rejected.

microgluf
One other issue I have noticed is that the Astaro does not check if the sender's email address domain is valid or not, my postfix server does.

As a consequence the ASG retries continuously to send the emails to the server which rejects the address !!!
(Postfix replies with 450 instead of 5xx, which means the ASG continuously retries)

Is this a bug ?  Or should it be a feature request ?
Parents
  • 0
    Could you explain that in a different way?  I don't understand where the server is, where the sender is, etc.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,
    I'll explain it by example.

    The setup is very standard:
    internet -> astaro -> internal mail server

    When the sender is for example "bob@aaaxxyyyzzzz.com" and the message is not a caught by either RBL or HELO/RDNS, the message is considered valid and is forwarded to the internal email server even when the sender's domain cannot be verified.

    My internal server (postfix) has the sender address validation enabled, it checks the domain (in my example "aaaxxyyyzzzz.com"), and rejects the email because the domain is invalid.
    Since postfix replies with an error code of 450, the Astaro does not bounce the message considering the server is temporarily out of service. (that is something I need to change for it to send a 500 error instead).

    Shouldn't the Astaro check if the domain exists in the first place ???

    Let me know if that makes more sense ??

    Cheers,
    Pierre
  • 0 in reply to microgluf
    If I understand it correctly, the RDNS/HELO check found a valid domain.  Maybe you should turn postfix's sender verify off; I guess it's having a DNS problem.
  • 0 in reply to BAlfson
    Well then there is a problem, because the sender's domain name was not valid and postfix was correct to reject it.
  • 0 in reply to microgluf
    What was the sender's domain?  Can you post the header of the email?
  • 0 in reply to BAlfson
    Unfortunately I deleted the message (doh) , but the email address was "bryankate@yqantas.com.au"
  • 0 in reply to microgluf
    Can you post the SMTP log from when the email was accepted by the Astaro?
  • 0 in reply to microgluf
    The sender's IP was 203.58.234.123

    the only thing left on the astaro log is the following ( removed true data )

    2009-06-19 21:01:01 SMTP error from remote mail server after RCPT TO:: host mail.my_domain.com.au [xx.yyy.236.61]: 450 : Sender address rejected: Domain not found
    2009-06-19 21:01:01 user@my_domain.com.au R=static_route_bydns T=static_smtp defer (-44): SMTP error from remote mail server after RCPT TO:: host mail.my_domain.com.au [xx.yyy.236.61]: 450 : Sender address rejected: Domain not found


    BTW, that's the log form the astaro SENDING to the internal server
  • 0 in reply to microgluf
    I meant where the Astaro accepted the email from the outside.
  • 0 in reply to BAlfson
    I realise what you asked, but I couldn't find it in the logs, so I simulated an email from an external server that isn't part of any of my relay hosts and has no special rights.
    My astaro has the following enabled:
    HELO/RDNS
    GREYLISTING
    SPF


    here's the command I used on a remote host:
    >>> telnet aaa.bbb.201.114 25
    Trying aaa.bbb.201.114...
    Connected to aaa.bbb.201.114.
    Escape character is '^]'.
    220 mail.my_domain.net.au ESMTP ready.
    mail from:bryankate@yqantas.com.au
    250 OK
    rcpt to[:P]ierre@my_domain.com
    250 Accepted
    data
    354 Enter message, ending with "." on a line by itself
    This is a test message
    .
    250 OK id=1MHfcq-0006oh-1H
    quit
    221 mail.my_domain.net.au closing connection
    Connection closed by foreign host.


    on the Astaro: (/var/log/smtp.log)
    2009:06:20-01:02:31 coyote exim[23109]: 2009-06-20 01:02:31 SMTP connection from [aa.bbb.105.154]:54904 (TCP/IP connection count = 1)
    2009:06:20-01:02:32 coyote smtpd[26152]: SCANNER[26152]: Nothing to do, exiting.
    2009:06:20-01:03:28 coyote exim[26207]: 2009-06-20 01:03:28 [aa.bbb.105.154] F= R= Accepted: from relay
    2009:06:20-01:03:40 coyote exim[26207]: 2009-06-20 01:03:40 1MHfcq-0006oh-1H bryankate@yqantas.com.au H=[aa.bbb.105.154]:54904 P=smtp S=257
    2009:06:20-01:03:42 coyote smtpd[4413]: QMGR[4413]: 1MHfcq-0006oh-1H moved to work queue
    2009:06:20-01:03:44 coyote exim[26207]: 2009-06-20 01:03:44 SMTP connection from [aa.bbb.105.154]:54904 closed by QUIT
    2009:06:20-01:03:50 coyote smtpd[26291]: SCANNER[26291]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="aa.bbb.105.154" from="bryankate@yqantas.com.au" to="pierre@my_domain.com" subject="" queueid="10UskB-0006oh-1H" size="23"
    2009:06:20-01:03:51 coyote exim[26295]: 2009-06-20 01:03:51 10UskB-0006oh-1H == pierre@my_domain.com R=static_route_bydns T=static_smtp defer (-44): SMTP error from remote mail server after RCPT TO:: host mail.my_domain.com [yy.zzz.236.61]: 450 : Sender address rejected: Domain not found
    2009:06:20-01:04:19 coyote smtpd[26291]: SCANNER[26291]: Nothing to do, exiting.
  • 0 in reply to microgluf
    Sorry, I just realised the host WAS in my relay hosts !!!!
    I am going to try to disable it and try again !!

    My appologies
  • 0 in reply to microgluf
    Ok,
    My test message goes to quarantine.. but the effect is the same, message still gets accepted regardless if the sender email is wrong

    2009:06:20-01:56:16 coyote exim[29172]: 2009-06-20 01:56:16 SMTP connection from [aa.bb.105.154]:59279 (TCP/IP connection count = 1)
    2009:06:20-01:56:44 coyote exim[31196]: 2009-06-20 01:56:44 [aa.bb.105.154] F= R= Verifying recipient address with callout
    2009:06:20-01:56:56 coyote exim[31196]: 2009-06-20 01:56:56 1MHgSP-00087A-2i ctasd reports 'Bulk' RefID:str=0001.0A150205.4A3BB548.0072,ss=1,lb,fgs=0
    2009:06:20-01:56:56 coyote exim[31196]: 2009-06-20 01:56:56 1MHgSP-00087A-2i Greylisting: aa.bb.105.154 is a known retry host
    2009:06:20-01:56:56 coyote exim[31196]: 2009-06-20 01:56:56 1MHgSP-00087A-2i bryankate@yqantas.com.au H=(ns3.netadvanced.net) [aa.bb.105.154]:59279 P=smtp S=394
    2009:06:20-01:56:57 coyote smtpd[4413]: QMGR[4413]: 1MHgSP-00087A-2i moved to work queue
    2009:06:20-01:57:00 coyote smtpd[31242]: SCANNER[31242]: id="1001" severity="info" sys="SecureMail" sub="smtp" name="email quarantined" srcip="aa.bb.105.154" from="bryankate@yqantas.com.au" to="pierre@my_domain.com" subject="This is a test message" queueid="10A88m-00087A-2i" size="43"" reason="as" extra=""
Reply
  • 0 in reply to microgluf
    Ok,
    My test message goes to quarantine.. but the effect is the same, message still gets accepted regardless if the sender email is wrong

    2009:06:20-01:56:16 coyote exim[29172]: 2009-06-20 01:56:16 SMTP connection from [aa.bb.105.154]:59279 (TCP/IP connection count = 1)
    2009:06:20-01:56:44 coyote exim[31196]: 2009-06-20 01:56:44 [aa.bb.105.154] F= R= Verifying recipient address with callout
    2009:06:20-01:56:56 coyote exim[31196]: 2009-06-20 01:56:56 1MHgSP-00087A-2i ctasd reports 'Bulk' RefID:str=0001.0A150205.4A3BB548.0072,ss=1,lb,fgs=0
    2009:06:20-01:56:56 coyote exim[31196]: 2009-06-20 01:56:56 1MHgSP-00087A-2i Greylisting: aa.bb.105.154 is a known retry host
    2009:06:20-01:56:56 coyote exim[31196]: 2009-06-20 01:56:56 1MHgSP-00087A-2i bryankate@yqantas.com.au H=(ns3.netadvanced.net) [aa.bb.105.154]:59279 P=smtp S=394
    2009:06:20-01:56:57 coyote smtpd[4413]: QMGR[4413]: 1MHgSP-00087A-2i moved to work queue
    2009:06:20-01:57:00 coyote smtpd[31242]: SCANNER[31242]: id="1001" severity="info" sys="SecureMail" sub="smtp" name="email quarantined" srcip="aa.bb.105.154" from="bryankate@yqantas.com.au" to="pierre@my_domain.com" subject="This is a test message" queueid="10A88m-00087A-2i" size="43"" reason="as" extra=""
Children
No Data