Verify recipient problem.

Bump

As far as I known Astaro should not accept emails to non existing user at all, if recipient verification is enabled.

Xeno

That's what I thought... Versions prior to 5.1 rejected them I think outright, or blackholed them (I ferget which).

Now they all end up in the proxy content manager filling it up quickly.

Hi Simon,

I made some testings.

The error you get is reproduce able, if recipient verification is disabled. ASL accepts the email and then tries to deliver it which results in an error. (Case1)

If I enable recipient verificatin, ASL first asks the internal server if the user is valid. If it is not, the email itself is not accepted at all. (Case2)

In Case1, Astaro delivers the real email to the emailserver which then bringt error "user unknown". That procedure results in the error message you posted.

In Case2, Astaro checks if the user exists by sending a bounce (not the real email)  to the internal server. A bounce uses empty mail from (mail from: <>). This results in the following error message:

2005:02:18-08:05:31 (none) exim[15703]: 2005-02-18 08:05:31 H=(timolap) [192.168.4.72] F= rejected RCPT : response to "RCPT TO:" from 213.165.64.100 [213.165.64.100] was: 550 5.1.1 {mx071} ... User is unknown
2005:02:18-08:05:39 (none) exim[15704]: 2005-02-18 08:05:39 H=(timolap) [192.168.4.72] F= rejected RCPT : No such user.


Now you have to find out, why your recipient verification does not work.
1) Maybe you sent from a host which is listed in "Allow relay from".
2) Maybe whitelist (in advanced settings) matches to the email you sent.
3) There is a bug. Needs some testings. Maybe you have other settings than I had in my tests. For testing I disabled nearly everything but recipient verification.

Xeno

Hrm, the backend mail server is Exchange 2003.

Recipient verification is definately enabled in ASL....

Will see what I can find on the exchange server.

OK, it looks like it's working for some and not others !?!?

2005:02:18-16:24:51 (none) exim[29443]: 2005-02-18 16:24:51 H=smtp210.tiscali.dk [62.79.79.113] F= rejected RCPT : response to "RCPT TO:" from 192.168.3.15 [192.168.3.15] was: 550 5.1.1 User unknown
*worked*

2005:02:18-16:25:26 (none) exim[29484]: 2005-02-18 16:25:26 1D23Rx-0007fY-1F H=mailscan1.iss.soton.ac.uk [152.78.129.83] Warning: spam_score:2.5
2005:02:18-16:25:27 (none) exim[29484]: 2005-02-18 16:25:27 1D23Rx-0007fY-1F <> H=mailscan1.iss.soton.ac.uk [152.78.129.83] P=esmtps X=TLSv1[:D]ES-CBC3-SHA:168 S=5493 id=200502180825.j1I8PFdL011597@mailscan1.iss.soton.ac.uk
2005:02:18-16:25:27 (none) exim[29569]: 2005-02-18 16:25:27 1D23Rx-0007fY-1F ** pronouncementsanyatma@micromine.com.au R=static_route T=remote_smtp: SMTP error from remote mailer after RCPT TO:: host 192.168.3.15 [192.168.3.15]: 550 5.1.1 User unknown
2005:02:18-16:25:27 (none) exim[29569]: 2005-02-18 16:25:27 1D23Rx-0007fY-1F Frozen (delivery error message)
2005:02:18-16:25:27 (none) exim[29569]: 2005-02-18 16:25:27 1D23Rx-0007fY-1F moved from input, msglog to Finput, Fmsglog
*Didn't work*

Any clues??

I have the exact same problem, also my mailserver is Exchange2003 with recipient verification enabled.

When I try it manually (telnet on port 25 from an external address, mapped directly to port 25 on the exchange server) I get a 550 User Unknown.

But when Astaro v.5.102 tries it, sometimes the mail gets into the proxy content manager, like this (mouse on the red exclamation mark) :

2005-02-18 12:12:52  Received from <> H=mewmx1.mew.co.jp (mailhub.mew.co.jp) [133.254.5.14] P=esmtp S=4327 id=20050218101341.134C93B41D3@mailhub.mew.co.jp
2005-02-18 12:12:52  SMTP error from remote mailer after RCPT TO:: host 192.168.0.44 [192.168.0.44]: 550 5.1.1 User unknown
2005-02-18 12:12:52  pgilmore38@finalist.nl R=static_route T=remote_smtp: SMTP error from remote mailer after RCPT TO:: host 192.168.0.44 [192.168.0.44]: 550 5.1.1 User unknown
*** Frozen (delivery error message) 

Since the user is unknown the message should've been rejected in the first place.

This doesn't happen all the time, sometimes the messages do get rejected and are not put into the proxycontent.

Yup, same.  This is looking like a bug either in ASL or Exchange...

I'm guessing a bug in ASL.
The messages shown in the proxy content manager do have the '550 5.1.1 User Unknown' message under the red exclamation mark.

Or (just guessing)  maybe there are too many concurrent rcpt checks being done on the Exchange server, and they are queud on the ASL instead. 

Anyone know if there's a limit on the number of concurrent rcpt checks on an Exchange2003 server ?

The server I'm using is brand new, and the hardware *should* be able to process a lot of requests.

I'm seeing the exact same behavior using Astaro 5.1.03 and Lotus Domino v6.5.3 and v7.0beta3 servers.

It's funny because I usually find a number of "daily digest of suspected spam" messages intended for non-existent users stuck in the Proxy Content Manager as well.

If the user doesn't exist I want the message  deleted automatically.