Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1630 views
  • Users 0 members are here
Options
Suggested

[7.902][QUESTION][ANSWERED] Block Email Messages by RBL

Griff
Is anyone else having problems with emails being blocked by the RBL (std.rbl.ctipd.astaro.local)? I have upgraded to 7.902 from a fresh ISO download from the beta FTP server. The exclusion list will allow the email to pass through but I do not want to keep adding email address to the exception list for legitimate email address.

Griff
  • 0
    This is the new RBL introduced in v8. You can disable it by unchecking "Use recommended RBLs" and using your own like zen.spamhaus.org. I haven't had any problems with it personally but my mail volume is not that large. 

    More feedback like what legitimate domains are being rejected (if you don't mind) would be helpful also.
  • 0
    Is anyone else having problems with emails being blocked by the RBL (std.rbl.ctipd.astaro.local)? I have upgraded to 7.902 from a fresh ISO download from the beta FTP server. The exclusion list will allow the email to pass through but I do not want to keep adding email address to the exception list for legitimate email address.

    Griff


    The same issue here, "std.rbl.ctipd.astaro.local" blocks several valid "nonspam" mails. [:(]

    SMTP volume is about 1500 ham / 10000+ spam mails per day.

    David
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 7.902

    Type: QUESTION

    State: ANSWERED

    Reporter: Griff+

    Contributor: Billybob, Copyright

    MantisID: 

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0
    Hi,

    the RBL std.rbl.ctipd.astaro.local is an ip address based real-time blocklist. This means it blocks messages based on the ip address of the host where the message originates from.

    Is anyone else having problems with emails being blocked by the RBL (std.rbl.ctipd.astaro.local)? I have upgraded to 7.902 from a fresh ISO download from the beta FTP server. The exclusion list will allow the email to pass through but I do not want to keep adding email address to the exception list for legitimate email address.

    Griff


    If you have problems with legitimate messages being blocked by this RBL you should take a careful look at the logfiles of the SMTP proxy. Usually this should contain some more information on why a message from a certain ip address has been blocked. It may also contain a reference (URL) to a commtouch website together with a reference code, which should help you to find out why exactly the ip address was blacklisted.

    More feedback like what legitimate domains are being rejected (if you don't mind) would be helpful also.


    As this blacklist is an ip address based blacklist, there is no better answer to this question than: It depends on what ip address was sending the message.

    Regards
    mlenk
  • 0 in reply to mle
    mlenk,

         Here is an excerpt from my firewall log for your review. The original email came from Gmail. I have experienced this problem from Hotmail, listingbook, and other websites. The only email that will pass through so is an email from Astaro.

         In Astaro version 7.x and version 7.900 I did not experience this problem. Once I updated to version 7.901 & 7.902 this is when the problem appeared.   


    2010:04:19-17:04:20 firewall exim[8364]: 2010-04-19 17:04:20 SMTP connection from [216.146.32.231]:58041 (TCP/IP connection count = 1)

    2010:04:19-17:04:20 firewall exim[15463]: 2010-04-19 17:04:20 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="216.146.32.231" from="address@gmail.com" to="Destination email address.com" size="-1" reason="rbl" extra="std.rbl.ctipd.astaro.local"

    2010:04:19-17:04:20 firewall exim[15463]: 2010-04-19 17:04:20 H=mxout-231-iad.mailhop.org (mx1.mailhop.org) [216.146.32.231]:58041 F=address@gmail.com> rejected RCPT address@domain.net>: 216.146.32.231 blacklisted at std.rbl.ctipd.astaro.local

    2010:04:19-17:04:20 firewall exim[15463]: 2010-04-19 17:04:20 SMTP connection from mxout-231-iad.mailhop.org (mx1.mailhop.org) [216.146.32.231]:58041 closed by DROP in ACL


    Griff
  • 0
    Griff.

    Check IP Reputation | Commtouch - Messaging and Web Security Technology reports the mentioned ip address 216.146.32.231 as "Low Risk" and "This IP address is occasionally used for sending Spam". As far as I can see this ip address (which resolves to mxout-231-iad.mailhop.org) is part of the DynDNS (backup?) MX services. But of course your ASG does not know that this ip is allways a legitimate sender.

    To solve this problem you should add an exception for this ip address, disabling all ip address related checks for the trustworthy (backup MX) server(s) sending mail to you (Mail Security > SMTP > Exceptions). I would recommend to disable RBL checks, RDNS/Helo checks, Greylisting and SPF check (see attached image) in this exception.

    If you don't like to disable these checks you should not use the backup MX at all because under these conditions it causes more problems than it solves.

    Regards
    mlenk
Cookie Information Banner