Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 2881 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Entire message rejected when one e-mail addrress is incorrect

FrancWest
Hi,

Today I noticed the following situation:

an e-mail was sent to multiple internal recipients. One of those internal addresses doesn't exist, the other 5 where valid. The problem is that the entrie mail is rejected and even not delivered to the valid e-mail addresses. ASL reports the following in the log:

SMTP connection from psmtp30.wxs.nl [195.121.247.32]:56269 closed by DROP in ACL.

After 3 days the sending mailserver bounces the mail to the sender with the message:

Could not deliver the message in the time limit specified. 

Even for the valid addresses.

Is this a problem with the sending mailserver that because of the drop in acl it assumes there is a general error and it keeps trying to deliver the mail and it fails to deliver to the valid addresses ? Or is it a problem with ASL itself that it doesn't report the error correctly ?

I''m running the latest version 7.401.

Franc.


This thread was automatically locked due to age.
Parents
  • 0
    Franc, have you experimented to confirm that the email is NOT delivered to the correct addresses?

    I just sent an email from my Gmail account to my business email, and included a non-existant email address in the To: field.  The Astaro immediately bounced the non-existant address, but the email to me has yet to appear.  It's as if it had been blackholed, but the more confusing phenomenon is that neither the bounce nor the blackhole appears in the Mail Manager SMTP log.

    Anyone else?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    yes I confirmed that it's not delivered. The SMTP log shows it clearly. There's no delivery and completed line in the log for the correct addresses. Only the rejected line. I was one of the recipients and didn't received the e-mail.

    Once I removed the incorrect address from the mail and send it again, then it's delivered to all remaining correct addresses.

    What does your log show ?

    Franc.
  • 0 in reply to FrancWest
    Nothing at all in my log.  I have 'Reject at SMTP time' set to "Off" - and you?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to FrancWest
    Hi,

    in addition. I've tried it also with another e-mail address I have (and thus another SMTP server). When I send an e-mail from that account, it works as expected: I receive a bounce mail for the incorrect address and the mail is delivered fine for the correct address. It looks like the behavior of not delivering the entire mail depends on the sending mailserver due to probably the response it gets from ASL.

    Franc.
  • 0 in reply to FrancWest
    You mean:

    'Reject at SMTP Time' under 'Spam detection during SMTP transaction' ?

    That one is set to 'confirmed spam'.

    Franc.
  • 0 in reply to FrancWest
    Hi Bob,

    were you able to find a solution for this? So far I haven't found one.

    Franc.
  • 0 in reply to FrancWest
    I just sent an email from Gmail to my business email with an additional, incorrect recipient; everything happened as it should have.

    Franc, I'm beginning to suspect that you're right about it being the sending mail server.  You might want to inform the supplier of the email service that displays incorrect behavior - I can't imagine that Astaro would be interested in taking into account how to handle a non-standard mail server.

    Cheers - Bob
    PS I learned last week that the rating of "spam" or "confirmed spam" is the output of the CommTouch engine.  That includes an IP reputation check of the sender as well as an analysis of the content.  Several days ago, I set 'Reject at SMTP time' back to "Confirmed spam" just like you.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    ok, thanks. Strange thing is that this is a mail server of one of the largest ISP's here in The Netherlands (KPN). Weird that their SMTP server behaves this way.

    Franc.
  • 0 in reply to FrancWest
    Dear Bob,

    I'm really starting to suspect that this is an issue with astaro. Today I received the 2nd complaint that an entire mail sent to 13 people was retruned after 2 days because of the fact that 1 of these addresses was incorrect. This time the mail was sent from another large provider (UPC).

    Franc.
  • 0 in reply to FrancWest
    Franc, if this were an Astaro problem, I would expect to see lots of complaints about it, but we don't.  If the problem were one provider's setup, we wouldn't see both KPN and UPC displaying the same behavior.

    What is your internal mail server?  What recent changes have been made to the Astaro SMTP proxy and the mail server?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to FrancWest
    Hi Bob,

    our internal mail server is Exchange 2007. But when the issue occurs Astaro doesn't even try to contact this server, no trace of ASL contacting exchange appear in the logs (both ASL and Exchange). Nothing was changed on the setup, except for upgrading to 7.4, since then I have this issue.

    Franc.
  • 0 in reply to FrancWest
    Exchange 2007 should work.  Curious though that the Astaro would reject an email due to an incorrect address without asking Exchange to verify the addresses...

    Can you submit a support request to Astaro?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to FrancWest
    Exchange 2007 should work.  Curious though that the Astaro would reject an email due to an incorrect address without asking Exchange to verify the addresses...

    Can you submit a support request to Astaro?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi Bob,

    well it does verify with exchange for the address existince:

    Verifying recipient address with callout

    But that's all it does, it doesn't deliver to the valid addresses.

    I opened a support case with our reseller, since Astaro doesn't allow contact with them directly.

    Franc.
Cookie Information Banner