Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 873 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Suddenly e-mail blacklist issues

eganders_01
This is on 7.306 Astaro box that's been static for at least a month.  All of the sudden this morning this particular Astaro box is bouncing messages from multiple, different, but regular e-mail correspondents.  The SMTP logs claim it's due to the RBL dsbl.org.  However, nothing has changed on this box configuration wise that we're aware of.

So we unchecked the Astaro supplied "built-in" realtime blackhole list (mainly to drop the dsbl.org) and changed it to some current listings.   Nonetheless, the Astaro continues to bounce legit messages from multiple senders.  Not a good thing.

Any ideas as to what we should be checking to resolve this issue, or do I need to open a ticket with Astaro?

Thx


This thread was automatically locked due to age.
Parents
  • 0
    I haven't seen that.  Have you tried rebooting?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob.  Reboot.  Yes, I'm big on Bill Gates solutions 101, but no bueno.

    I opened a ticket with Astaro.  The problem, as we logged it, was that the RBL check was reporting selected e-mails as coming from blacklisted sites.  And therefore, by our rule for blacklisted sites, those e-mails were bounced.

    The reason?  We know first DNS source (of 4) wasn't working.  In the process of testing we dumped all the DNS listings and reset the DNS to point elsewhere. That change appears to have resolved the issue.  I expect we should be able to go back to the remaining original DNS servers.

    The remaining question, however, is what about moving down the DNS list to other servers and why didn't that resolve the issue.  And the answer, according to the tech, is - he's going to look into it, because that should have worked.

    Eric
  • 0 in reply to eganders_01
    Thanks, Eric, for posting the rest of your story.  When you say the first DNS wasn't working, I assume you mean that it was "dead" and not that it was sending incorrect information.  So, this is an Astaro error because the HTTP proxy failed to check a second DNS when the first didn't respond.  That seems like such a basic function that it's hard for me to grasp that such a programming error would be possible.  But, I'm sure you and the Astaro tech looked at the SMTP transaction in the log, so I'm mystified.

    Again, thanks for sharing your experience.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    So presumably walking the list of DNS servers works fine for DNS services, maybe just not for blacklists?  I don't know.

    I'll be double checking the logs to try and get a better handle on it.  We were making relatively quick decisions yesterday - definitely seeing the bounces and DNS failure.  However I'm not yet entirely clear on the specifics at this moment and will have to trace some activity.

    I'll post more when I find / figure out more.
Reply
  • 0 in reply to BAlfson
    So presumably walking the list of DNS servers works fine for DNS services, maybe just not for blacklists?  I don't know.

    I'll be double checking the logs to try and get a better handle on it.  We were making relatively quick decisions yesterday - definitely seeing the bounces and DNS failure.  However I'm not yet entirely clear on the specifics at this moment and will have to trace some activity.

    I'll post more when I find / figure out more.
Children
No Data
Cookie Information Banner