Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 3073 views
  • Users 0 members are here
Options
Suggested

[8.270][BUG][OPEN] "temporarily rejected RCPT"

BAlfson
This is new behavior.  It looks like the emails that were "temporarily rejected RCPT" were spams, but the notation was something that reminded me of the issue of the new behavior of RDNS/HELO in 8.202: failed to expand ACL string "${lookup dnsdb{ptr=$sender_host_address}{0}{1}}"

Is this a problem?

Cheers - Bob
Parents
  • 0
    Hi Bob,

    this message means that Exim is unable to resolve the IP address to a hostname for a temporary DNS failure. In this case there is a real DNS problem.

    host 86.126.150.74
    Host 74.150.126.86.in-addr.arpa not found: 2(SERVFAIL)


    The responsible server for that IP address answers with status SERVFAIL which means that it is unable to provide a valid answer (i.e. either a PTR record or an answer with status NXDOMAIN).

    In 8.10x and before we simply ignored such errors and behaved as if no reverse DNS entry was present, e.g. if the RDNS check was enabled, did a hard reject of all messages from that IP address. As you may imagine this can cause legitimate mail to get rejected in case of temporary DNS failures. This is why we decided to treat such temporary DNS failures as temporary and do also a temporary reject of messages from that IP address (if the RDNS check feature is enabled). This way legitimate messages might get through later when the DNS failure is fixed.

    From my point of view this works as intended. So, the log message is correct.

    Regards,
    mlenk
Reply
  • 0
    Hi Bob,

    this message means that Exim is unable to resolve the IP address to a hostname for a temporary DNS failure. In this case there is a real DNS problem.

    host 86.126.150.74
    Host 74.150.126.86.in-addr.arpa not found: 2(SERVFAIL)


    The responsible server for that IP address answers with status SERVFAIL which means that it is unable to provide a valid answer (i.e. either a PTR record or an answer with status NXDOMAIN).

    In 8.10x and before we simply ignored such errors and behaved as if no reverse DNS entry was present, e.g. if the RDNS check was enabled, did a hard reject of all messages from that IP address. As you may imagine this can cause legitimate mail to get rejected in case of temporary DNS failures. This is why we decided to treat such temporary DNS failures as temporary and do also a temporary reject of messages from that IP address (if the RDNS check feature is enabled). This way legitimate messages might get through later when the DNS failure is fixed.

    From my point of view this works as intended. So, the log message is correct.

    Regards,
    mlenk
Children
No Data
Unfiltered HTML