[7.450][FEATURE][OPEN] Non-existant Domains not rejected.

Sorry, I just realised the host WAS in my relay hosts !!!!
I am going to try to disable it and try again !!

My appologies

Ok,
My test message goes to quarantine.. but the effect is the same, message still gets accepted regardless if the sender email is wrong

2009:06:20-01:56:16 coyote exim[29172]: 2009-06-20 01:56:16 SMTP connection from [aa.bb.105.154]:59279 (TCP/IP connection count = 1)
2009:06:20-01:56:44 coyote exim[31196]: 2009-06-20 01:56:44 [aa.bb.105.154] F= R= Verifying recipient address with callout
2009:06:20-01:56:56 coyote exim[31196]: 2009-06-20 01:56:56 1MHgSP-00087A-2i ctasd reports 'Bulk' RefID:str=0001.0A150205.4A3BB548.0072,ss=1,lb,fgs=0
2009:06:20-01:56:56 coyote exim[31196]: 2009-06-20 01:56:56 1MHgSP-00087A-2i Greylisting: aa.bb.105.154 is a known retry host
2009:06:20-01:56:56 coyote exim[31196]: 2009-06-20 01:56:56 1MHgSP-00087A-2i bryankate@yqantas.com.au H=(ns3.netadvanced.net) [aa.bb.105.154]:59279 P=smtp S=394
2009:06:20-01:56:57 coyote smtpd[4413]: QMGR[4413]: 1MHgSP-00087A-2i moved to work queue
2009:06:20-01:57:00 coyote smtpd[31242]: SCANNER[31242]: id="1001" severity="info" sys="SecureMail" sub="smtp" name="email quarantined" srcip="aa.bb.105.154" from="bryankate@yqantas.com.au" to="pierre@my_domain.com" subject="This is a test message" queueid="10A88m-00087A-2i" size="43"" reason="as" extra=""

We'll need for someone from Astaro to notice this to comment.  I don't understand why there's no RDNS conversation in your example.

I notice that

ping -a 203.58.234.123

indicates mail3.f2.com.au which has the correct ptr record 123.234.58.203.in-addr.arpa

But that doesn't explain your experience.

It's so easy to spoof a valid domain that I imagine you could turn off the sender verification with little impact.  The virtual totality of spam is blocked in the Astaro for other, more-reliable reasons.

Anyway, hopefully someone from Astaro will pass by here....

Cheers - Bob

Bob,

I thank you for your help. I will continue to investigate to have more details.
And let's hope someone from Astaro sees this message. i will also try to enable debug messages to catch more data.

Enjoy your weekend.
Pierre

Note that it was quarantined as "bulk" - I'm not sure what that means though.

The feature that Pierre is talking about existed in v6 and early v7?? Verify sender not necessarily same as dns check but was taken out because too much bandwidth overhead was involved and the result is not necessarily fool proof.

Basically verify sender will try to send a mail back to originating server like:
mail from myastaro@ mylocation.com
rcpt to:bob@somedomain.com
if the remote server accepts the message, it is assumed that the sender exists. Not an unflawed method by any means.

The rdns works completely differently. It looks at the IP of the sending mail server and checks if it has a reverse dns record for that IP. So as long as 1.2.3.4 resolves to somedomain.com its all ok as far as astaro is concerned for rdns test. I guess the assumption being that if your IP says who you are, you probably are not sending any spam.

You could be bob@ spammer.com relaying from 1.2.3.4, rdns will let you pass through since 1.2.3.4 does resolve to a domain. The spam filters will catch you soon enough if you continue to use 1.2.3.4 as your relay for long.

Hope this made some sense[:)]