Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2421 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Target address does not send unsigned return paths

highlore
I have a problem with this when I enable BATV in the smtp proxy. For some reason I sometimes get this error message back when sending mail for some domains. Most domains work normally.

I am using Exchange 2000 and the smtp proxy of astaro is being used as the smart host.

Complete message in outlook:

... recipient denied, because MX 10 'xxx.xxx.xx.' [xx.xx.xx.xx] for  rejected address saying "The target address does not send unsigned return paths">

Is this a fault in my configuration or at the ISP I am sending mail to? 
I also get an error in smtp logs with SPF that says it cannot resolve the name of the mailserver at that ISP.

2004:12:25-11:03:06 (none) exim[3775]: 2004-12-25 11:03:06 no IP address found for host xxxxx.xxxxi.xx (during SMTP connection from [xx.xx.xx.xx])

Edit: I am using Release 5.100. 


This thread was automatically locked due to age.
  • 0
    I find this for your Exchange Server at microsoft

    I hope it will help you to resolve your problem.
  • 0 in reply to Admin_for_hell
    Thanks for your info but I think the problem is not at my emailserver if I am correct.

    The problem only occurs when sending mail outside my domain, and only for some domains in particular. As the Astaro smtp proxy is the one who is the smarthost, Astaro had the BATV enabled. When I disable BATV, it all goes well. One domain I am referring to where I get this problem is with the domain Samacols.nl. I see an error in the smtp logging that it cannot resolve genesis.cuci.nl which should be the mailserver from the ISP of the receiving party. 

    Could it be that there is a glitch in BATV when I enable this, and the Astaro proxy is not able to resolve correctly? If I disable BATV, I am still able to send and receive messages from that domain, although I still get the same resolving error.

    Also I received notice of users getting error messages back, telling them they cant send email for xxx seconds to the emailaddress they repeatedly retried sending email to.

    Settings enabled on the smtp proxy are:
    Allow relay from: internal mailserver

    Profile has the following options enabled: 
    Use RBLS, Deny RCPT hacks, Verify Recipient, Verify sender, Use BATV.

    Content filter:
    scan outgoing mail,
    Mime error checking,
    Virus protection,
    Expression filter,
    Spam protection,

    SMTP authentication is OFF

    Advanced settings:
    trusted hosts/networks : None
    DOS protection,
    Outgoing TLS enabled
  • 0 in reply to highlore
    Hm. Is it a option that you have problem with your setting "Verify Recipient, Verify sender"? I have disable this option and it works very well. If it will help you I can send you my setting so you can see how it works. It´s very simple (if you know what you do)  
  • 0 in reply to highlore
    Hi,

    we met the same problem with the domain "munich-airport.de". See error message:

    X---
    A message that you sent could not be delivered to all of its recipients.
    The following address(es) failed:

      xxx.xxxxx@munich-airport.de
        SMTP error from remote mailer after RCPT TO::
        host mailgate.munich-airport.de [134.247.251.215]:
        450 : Sender address rejected:
        undeliverable address: host bender.weihenstephan.org[62.245.246.226] said:
        550 The target address does not send unsigned return paths (in reply to RCPT TO command):
        retry timeout exceeded

    X----

    As a workaround, I tried to add "*@munich-airport.de" to BATV skip recipients, but it doesn't work.

    In the Astaro Profile Assignment we have activated all options besides "Verify sender".
    If I switch off BATV completely, the mail can be transmitted.

    We use ASL 5.1 Enterprise Gigabit Edition.

    Thanks in advance,
    Erwin.
  • 0 in reply to ERoth
    BATV is a draft of the IETF, facing the challenge to distinguish legitimate uses from unauthorized uses of email addresses. BATV provides a method to sign the envelope sender of outgoing mail by adding a simple shared-key to encode a hash of the address and time-varying information as well as some random data proving that the email was really sent by you. It is basically used to reject bounce messages not sent by you. By using BATV you can now check if bounces you receive are really caused by your initial email, and not from a spammer forging an email with your address. If a bounce returns and the email address is not signed according to BATV, the SMTP proxy will not accept the message. Please note that the signature provided by BATV expires after seven days. More information on the BATV specification is available from http://brandenburg.com.
  • 0 in reply to Toto
    Hi,

    if you like to reply, then please do it in a more constructive way, then providing information which is already know, for one who HAS read the manual.

    Erwin.
  • 0 in reply to ERoth
    maybe you shoud check your settings... i am also using BATV greylisting etc...

    my mail to postmater@munich-airport.de:

    exim[3326]: 2005-01-12 01:05:08 1CoW0a-0000re-1B xyz@mail.xyz.xxx H=xyz.xyz.xxx (mail.xyz.xx) [192.168.100.11] P=smtp S=1438 id=20050112000422.6665.qmail@mail.xyz.xxx
    2005:01:12-01:05:16 (none) exim[3327]: 2005-01-12 01:05:16 1CoW0a-0000re-1B => postmaster@munich-airport.de R=dnslookup T=remote_smtp H=mailgate.munich-airport.de [134.247.251.215]
    2005:01:12-01:05:16 (none) exim[3327]: 2005-01-12 01:05:16 1CoW0a-0000re-1B Completed

    so no problems here WITH BATV enabled and writing TO that domain...
    so you maybe double check you local mailserver settings
  • 0 in reply to Toto
    here the options from my testing ASL 5.1 :

    enabled:
    rbls , rpt hacks,spf fail, batv,  greylisting, verify (both)

    mime error check
    file extention
    expersion filter
    spam protection
    smtp auth
    dos protection
    tls incomming/ outgoing
Cookie Information Banner