Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 24717 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Rejected: RDNS/HELO (RDNS missing)

BigO
Over the past few weeks (it may have been happening for longer) I am getting mail being rejected from email addresses that used to work just fine.
I have been forced to add exceptions in the in the SMTP proxy in order to receive the previously rejected mail messages.
Given the amount of SPAM that hits the SMTP proxy, going though the list line by line checking for valid emails is not viable.

No settings on my firewall have been changed in a very long time. What's going on here?


This thread was automatically locked due to age.
Parents
  • 0
    It appears the the DNS server may still be the source of the problem. After the change almost immediately the messages started being rejected again.

    There are timeouts in the DNS proxy log but they do not correlate to the RDNS failures.
    Here's a sample of the DNS Proxy Log with timeout errors:
    2009:08:20-15:17:38 fw2 named[3365]: too many timeouts resolving '82.253.40.208.in-addr.arpa/PTR' (in '253.40.208.in-addr.arpa'?): disabling EDNS
    2009:08:20-16:04:27 fw2 named[3365]: too many timeouts resolving '144.234.216.209.in-addr.arpa/PTR' (in '234.216.209.in-addr.arpa'?): disabling EDNS


    In the SMTP Proxy log there is an example of a perfectly legitimate email being rejected:

    H=(chvpkmox2.chevron.com) [146.23.4.128]:14634 F= rejected RCPT : No RDNS entry for 146.23.4.128
    2009:08:20-16:29:12 fw2 exim[9286]: 2009-08-20 16:29:12 SMTP connection from (chvpkmox2.chevron.com) [146.23.4.128]:14634 closed by DROP in ACL

    I did some tests using Support=>Tools>DNS Lookup plugging in the IP and it failed one time and succeeded the next. I am waiting for the datacenter staff to provide me with another local DNS server to test with.

    If I do the same test from home it works reliably.

    I will keep you posted on the results if anyone has any other suggestions let me know.
  • 0 in reply to lyvewyre
    It was the DNS Forwarding server. I used two new DNS lookup servers and no longer have the issue. 

    Resolved!
Reply Children
No Data
Cookie Information Banner