Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 24727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Rejected: RDNS/HELO (RDNS missing)

BigO
Over the past few weeks (it may have been happening for longer) I am getting mail being rejected from email addresses that used to work just fine.
I have been forced to add exceptions in the in the SMTP proxy in order to receive the previously rejected mail messages.
Given the amount of SPAM that hits the SMTP proxy, going though the list line by line checking for valid emails is not viable.

No settings on my firewall have been changed in a very long time. What's going on here?


This thread was automatically locked due to age.
Parents
  • 0
    I think I have fixed this myself.
    It would appear that Astaro had a conniption with the DNS forwarder that was set.
    When I removed it and then added it back everything started to work again.

    Basically the firewall  just lost the plot and therefore lost the ability to resolve IP addresses; hence my problems. 
    This is more than a little disconcerting....
  • 0 in reply to BigO
    I have been having a similar problem over the last week. 
    Some have been for Gmail.com and the strange thing is one Gmail email will be delivered and the one will fail.

    I have not tried changing the DNS Forwarder settings yet.

    It been about a year ago when a DNS security patch was applied the IPS started identifying every DNS response as a port scan. I had to create an exception for the DNS fowarder. I don't know if that could be related in any way.

    Astaro Security Gateway Software 7.404
  • 0 in reply to lyvewyre
    Lyvewyre has been around for a long time, so he probably doesn't need these suggestions for DNS configuration:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/p/53408/193983#193983

    Please let us know if you've discovered a glitch in 7.404 or in a pattern update or ???

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply Children
  • 0 in reply to BAlfson
    I determined the cause of the problem was a bad DNS server in our list of forwarders.

    We had 4.4.2.1 as a forwarder and it was not responding. I removed that and entered only the ISP's DNS forwarder and it appears to be working fine now. 

    I am going to give it 24 hours and see if it is still rejecting legitimate RDNS entries.
Cookie Information Banner