Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 3071 views
  • Users 0 members are here
Options
Suggested

[8.270][BUG][OPEN] "temporarily rejected RCPT"

BAlfson
This is new behavior.  It looks like the emails that were "temporarily rejected RCPT" were spams, but the notation was something that reminded me of the issue of the new behavior of RDNS/HELO in 8.202: failed to expand ACL string "${lookup dnsdb{ptr=$sender_host_address}{0}{1}}"

Is this a problem?

Cheers - Bob
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.270
    Type: BUG
    State: CONFIRMED/OPEN
    Reporter: BAlfson+
    Contributor: 
    MantisID: 19590
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0 in reply to Astaro Beta Bot
    Hi, can you post a few lines from the logs for reference. There is a bunch of new stuff on smtp that I am noticing with DKIM. For example this email below is spam
    2011:11:15-06:06:29 gatekeeper exim-in[24372]: 2011-11-15 06:06:29 1RQHmX-0006L6-0E DKIM: d=email.shop.youravon.com s=yesmail1 c=relaxed/simple a=rsa-sha1 i=@email.shop.youravon.com t=1321358787 [verification failed - body hash mismatch (body probably modified in transit)]
     and the this one below is not....
    2011:11:15-22:11:08 gatekeeper exim-in[23775]: 2011-11-15 22:11:08 1RQWq3-0006BT-2q DKIM: d=mx.aol.com s=20110426 c=relaxed/relaxed a=rsa-sha256 t=1321416661 [verification failed - signature did not verify (headers probably modified in transit)]


    By the way I am using strict RDNS checks.

    Regards
    Bill
  • 0
    Hi Bob,
    I would also say that we need more information to get a better understanding of your issue. 
    Please post the appropriate log files.

    Thanks,
    Masoumeh
  • 0 
    2011:11:14-02:17:34 post exim-in[6783]: 2011-11-14 02:17:34 SMTP connection from [86.126.150.74]:49889 (TCP/IP connection count = 1)

    2011:11:14-02:17:43 post exim-in[9729]: 2011-11-14 02:17:43 H=([86.126.150.74]) [86.126.150.74]:49889 Warning: ourdomain.com profile excludes greylisting: Skipping greylisting for this message

    2011:11:14-02:17:43 post exim-in[9729]: 2011-11-14 02:17:43 H=([86.126.150.74]) [86.126.150.74]:49889 F= temporarily rejected RCPT : failed to expand ACL string "${lookup dnsdb{ptr=$sender_host_address}{0}{1}}": lookup of "ptr=86.126.150.74" gave DEFER: 

    2011:11:14-02:17:43 post exim-in[9729]: 2011-11-14 02:17:43 unexpected disconnection while reading SMTP command from ([86.126.150.74]) [86.126.150.74]:49889


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    this message means that Exim is unable to resolve the IP address to a hostname for a temporary DNS failure. In this case there is a real DNS problem.

    host 86.126.150.74
    Host 74.150.126.86.in-addr.arpa not found: 2(SERVFAIL)


    The responsible server for that IP address answers with status SERVFAIL which means that it is unable to provide a valid answer (i.e. either a PTR record or an answer with status NXDOMAIN).

    In 8.10x and before we simply ignored such errors and behaved as if no reverse DNS entry was present, e.g. if the RDNS check was enabled, did a hard reject of all messages from that IP address. As you may imagine this can cause legitimate mail to get rejected in case of temporary DNS failures. This is why we decided to treat such temporary DNS failures as temporary and do also a temporary reject of messages from that IP address (if the RDNS check feature is enabled). This way legitimate messages might get through later when the DNS failure is fixed.

    From my point of view this works as intended. So, the log message is correct.

    Regards,
    mlenk
  • 0
    OK, then the issue would be that this does not appear at all in the SMTP Log in Mail Manager.



    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hmm, apparently we can only add a log entry in Mail Manager in case of hard rejects. So maybe we should then revert to the old behaviour and treat temporary DNS failures as if there is no PTR record at all. In this case this would be a (minor) regression.

    Regards,
    mlenk
  • 0
    Cool, my first score in the 8.3 beta!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,
    thanks a lot for your posting. We are working on your feedback.

    Have a nice weekend,
    Masoumeh
Unfiltered HTML