Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2380 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

astaro incorrectly reports missing rDNS and blocks mails

mourik_jan
Hi,

I;m running 7.300, and I see that astaro blocks incoming mails because of "[202.104.151.142]:60725 F= rejected RCPT : No RDNS entry for 202.104.151.142".

But in fact: there IS rDNS info for 202.104.151.142, see:

astaro:/root # dig 142.151.104.202.in-addr.arpa
; <>> DiG 9.3.2 <>> 142.151.104.202.in-addr.arpa
;; global options:  printcmd
;; Got answer:
;; ->>HEADER


This thread was automatically locked due to age.
  • 0
    You asked for IN A, but should be IN PTR. But your ip-address still has no reverse record.
  • 0 in reply to frickler
    I see.

    astaro:/root # host -t PTR 202.104.151.142
    Host 142.151.104.202.in-addr.arpa not found: 3(NXDOMAIN)

    But this happens for MANY MANY sender ip's... My smtp log is full of these errors. And I never experienced these problems before, I think they started after upgrading to 7.300. Did something change in this area then? I have just upgraded to 7.301, and no improvement. :-(

    Are people here actually using the "Reject invalid HELO / missing RDNS" setting then? If it blocks that many mails, I think it's hardly a usable option...

    MJ
  • 0 in reply to mourik_jan
    Many users do use the "Reject invalid HELO / missing RDNS" setting, it is very effective- but it can be problematic depending on the hosts you routinely receive mail from.  For most users it is a minor annoyance, more than offset by the benefits, but you will need to weight the balance yourself in your environment.
  • 0 in reply to Jack Daniel
    Still, I find it surprising that this behaviour started after upgrading to astaro 7.300. We used to receive mail from certain domains without problems, for which I now had to create special whitelists.

    So either this option was never there (but I think it was, wasn't it?) or it's behaviour changed with the 7.300 version..?
  • 0 in reply to mourik_jan
    The rDNS-check has been introduced with ASG v7.300. see Up2Date Announcements: Up2Date ASG V7.300 GA Release
  • 0
    I like the RDNS checks, but today I have rejects from an IP that does have a PTR record. 

    Reject shown in mail manager with this error:
    Rejected: RDNS/HELO (HELO SV-HFI-TWA1)

    tested on my ASG that is my smtp server:
     host -t PTR 12.41.123.234
    234.123.41.12.in-addr.arpa domain name pointer hf1mail.healthfirst.org.

    hmmm....

    Brian
  • 0
    Hello Brian,

    the RDNS check is successfull but the HELO string SV-HFI-TWA1 of hf1mail.healthfirst.org is wrong. When the server replies e.g. with the HELO string hf1mail.healthfirst.org then the RDNS/HELO check won't fail.

    Marco
Cookie Information Banner