Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 7681 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.001] SMTP Proxy blocks legitimate mail, cause "RDNS missing"

Copyright
Hi

our SMTP proxy (ASG 8.001) is blocking legitimate mail (for example from astaro.com) because of "RDNS missing":

---

H=(mx.astaro.com) [213.144.15.13]:51016 F= rejected RCPT : No RDNS entry for 213.144.15.13

---

>nslookup 213.144.15.13
Name:    mx.astaro.com
Address:  213.144.15.13

---

H=(ns3.ticketcorner.com) [195.47.231.137]:60788 F= rejected RCPT : No RDNS entry for 195.47.231.137

---

C:\Dokumente und Einstellungen\dtschan>nslookup 195.47.231.137
Name:    ns3.ticketcorner.com
Address:  195.47.231.137
---

I had to deactivate RDNS check completely to get these mails again. Our second SMTP proxy (ASG 7.506) doesn't show this false positives.

Anyone else seen this issue ?


This thread was automatically locked due to age.
Parents
  • 0
    2010:07:27-22:54:44 astaro-test-2 named[5541]: loading configuration from '//etc/named.conf'
    2010:07:27-22:54:44 astaro-test-2 named[5541]: default max-cache-size (33554432) applies
    2010:07:27-22:54:44 astaro-test-2 named[5541]: default max-cache-size (33554432) applies: view _bind
    2010:07:27-22:54:44 astaro-test-2 named[5541]: reloading configuration succeeded
    2010:07:27-22:54:44 astaro-test-2 named[5541]: reloading zones succeeded
    2010:07:27-22:54:44 astaro-test-2 named[5541]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1280264084
    2010:07:27-22:54:44 astaro-test-2 named[5541]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1280264084
    2010:07:27-22:54:44 astaro-test-2 named[5541]: zone localhost/IN: loaded serial 1280264084
    2010:07:27-22:54:44 astaro-test-3 named[5538]: received SIGHUP signal to reload zones
    2010:07:27-22:54:44 astaro-test-3 named[5538]: loading configuration from '//etc/named.conf'
    2010:07:27-22:54:44 astaro-test-3 named[5538]: default max-cache-size (33554432) applies
    2010:07:27-22:54:44 astaro-test-3 named[5538]: default max-cache-size (33554432) applies: view _bind
    2010:07:27-22:54:44 astaro-test-3 named[5538]: reloading configuration succeeded
    2010:07:27-22:54:44 astaro-test-3 named[5538]: reloading zones succeeded
    2010:07:27-22:54:44 astaro-test-3 named[5538]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1280264084
    2010:07:27-22:54:44 astaro-test-3 named[5538]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1280264084
    2010:07:27-22:54:44 astaro-test-3 named[5538]: zone localhost/IN: loaded serial 1280264084
    2010:07:27-22:54:44 astaro-test-1 named[5527]: received SIGHUP signal to reload zones
    2010:07:27-22:54:44 astaro-test-1 named[5527]: loading configuration from '//etc/named.conf'
    2010:07:27-22:54:44 astaro-test-1 named[5527]: default max-cache-size (33554432) applies
    2010:07:27-22:54:44 astaro-test-1 named[5527]: default max-cache-size (33554432) applies: view _bind
    2010:07:27-22:54:44 astaro-test-1 named[5527]: reloading configuration succeeded
    2010:07:27-22:54:44 astaro-test-1 named[5527]: reloading zones succeeded
    2010:07:27-22:54:44 astaro-test-1 named[5527]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1280264084
    2010:07:27-22:54:44 astaro-test-1 named[5527]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1280264084
    2010:07:27-22:54:44 astaro-test-1 named[5527]: zone localhost/IN: loaded serial 1280264084
    2010:07:27-22:54:54 astaro-test-2 named[5541]: received SIGHUP signal to reload zones
    2010:07:27-22:54:54 astaro-test-2 named[5541]: loading configuration from '//etc/named.conf'
    2010:07:27-22:54:54 astaro-test-2 named[5541]: default max-cache-size (33554432) applies
    2010:07:27-22:54:54 astaro-test-2 named[5541]: default max-cache-size (33554432) applies: view _bind
    2010:07:27-22:54:54 astaro-test-2 named[5541]: reloading configuration succeeded
    2010:07:27-22:54:54 astaro-test-2 named[5541]: reloading zones succeeded
    2010:07:27-22:54:54 astaro-test-2 named[5541]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1280264094
    2010:07:27-22:54:54 astaro-test-2 named[5541]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1280264094
    2010:07:27-22:54:54 astaro-test-2 named[5541]: zone localhost/IN: loaded serial 1280264094
    2010:07:27-22:54:55 astaro-test-3 named[5538]: received SIGHUP signal to reload zones
    2010:07:27-22:54:55 astaro-test-3 named[5538]: loading configuration from '//etc/named.conf'
    2010:07:27-22:54:55 astaro-test-3 named[5538]: default max-cache-size (33554432) applies
    2010:07:27-22:54:55 astaro-test-3 named[5538]: default max-cache-size (33554432) applies: view _bind
    2010:07:27-22:54:55 astaro-test-3 named[5538]: reloading configuration succeeded
    2010:07:27-22:54:55 astaro-test-3 named[5538]: reloading zones succeeded
    2010:07:27-22:54:55 astaro-test-3 named[5538]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1280264095
    2010:07:27-22:54:55 astaro-test-3 named[5538]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1280264095
    2010:07:27-22:54:55 astaro-test-3 named[5538]: zone localhost/IN: loaded serial 1280264095
    2010:07:27-22:54:55 astaro-test-1 named[5527]: received SIGHUP signal to reload zones
    2010:07:27-22:54:55 astaro-test-1 named[5527]: loading configuration from '//etc/named.conf'
    2010:07:27-22:54:55 astaro-test-1 named[5527]: default max-cache-size (33554432) applies
    2010:07:27-22:54:55 astaro-test-1 named[5527]: default max-cache-size (33554432) applies: view _bind
    2010:07:27-22:54:55 astaro-test-1 named[5527]: reloading configuration succeeded
    2010:07:27-22:54:55 astaro-test-1 named[5527]: reloading zones succeeded
    2010:07:27-22:54:55 astaro-test-1 named[5527]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1280264095
    2010:07:27-22:54:55 astaro-test-1 named[5527]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1280264095
    2010:07:27-22:54:55 astaro-test-1 named[5527]: zone localhost/IN: loaded serial 1280264095
    2010:07:27-22:56:18 astaro-test-2 named[5541]: shutting down
    2010:07:27-22:56:18 astaro-test-2 named[5541]: no longer listening on ::#53
    2010:07:27-22:56:18 astaro-test-2 named[5541]: no longer listening on 127.0.0.1#53
    2010:07:27-22:56:18 astaro-test-2 named[5541]: no longer listening on 192.1.1.253#53
    2010:07:27-22:56:18 astaro-test-2 named[5541]: no longer listening on 195.141.110.140#53
    2010:07:27-22:56:18 astaro-test-2 named[5541]: no longer listening on 172.30.20.5#53
    2010:07:27-22:56:18 astaro-test-2 named[5541]: no longer listening on 198.19.250.2#53
    2010:07:27-22:56:18 astaro-test-2 named[5541]: exiting
    2010:07:27-22:56:20 astaro-test-2 named[958]: starting BIND 9.5.0-P2
    2010:07:27-22:56:20 astaro-test-2 named[958]: loading configuration from '//etc/named.conf'
    2010:07:27-22:56:20 astaro-test-2 named[958]: listening on IPv6 interfaces, port 53
    2010:07:27-22:56:20 astaro-test-2 named[958]: listening on IPv4 interface lo, 127.0.0.1#53
    2010:07:27-22:56:20 astaro-test-2 named[958]: listening on IPv4 interface eth0, 192.1.1.253#53
    2010:07:27-22:56:20 astaro-test-2 named[958]: listening on IPv4 interface eth1, 195.141.110.140#53
    2010:07:27-22:56:20 astaro-test-2 named[958]: listening on IPv4 interface eth2, 172.30.20.5#53
    2010:07:27-22:56:20 astaro-test-2 named[958]: listening on IPv4 interface eth3, 198.19.250.2#53
    2010:07:27-22:56:20 astaro-test-2 named[958]: default max-cache-size (33554432) applies
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: 0.IN-ADDR.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: 127.IN-ADDR.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: 254.169.IN-ADDR.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: D.F.IP6.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: 8.E.F.IP6.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: 9.E.F.IP6.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: A.E.F.IP6.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: automatic empty zone: B.E.F.IP6.ARPA
    2010:07:27-22:56:20 astaro-test-2 named[958]: default max-cache-size (33554432) applies: view _bind
    2010:07:27-22:56:20 astaro-test-2 named[958]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1280264094
    2010:07:27-22:56:20 astaro-test-2 named[958]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1280264094
    2010:07:27-22:56:20 astaro-test-2 named[958]: zone localhost/IN: loaded serial 1280264094
    2010:07:27-22:56:20 astaro-test-2 named[958]: running
  • 0 in reply to Copyright
    You have to look on astaro for rdns. To do that type for example host 4.2.2.1 and you will get something like this otherwise your rdns is broke.
    gatekeeper:/var/sec/chroot-bind/etc # host 4.2.2.1
    1.2.2.4.in-addr.arpa domain name pointer vnsc-pri.sys.gtei.net.

    It looks like the Astaro is going straight to the root nameservers, and the response likely isn't fast enough for the SMTP Proxy.

    Its not going to the root servers, it gives you the response and then lists the root servers under authority section. The responses were already cached and were answered in 1ms or less. Its not going to the root servers, the "minimal-responses" directive is turned off. 
    I flushed the DNS cache and here is the DNS log

    2010:07:27-11:51:13 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '83.189.85.75.in-addr.arpa/PTR/IN': 24.30.201.3#53
    2010:07:27-11:51:13 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '83.189.85.75.in-addr.arpa/PTR/IN': 66.75.164.5#53
    2010:07:27-11:51:13 astaro-test-1 named[5527]: unexpected RCODE 

    Some people usually get these messages at system startup because dns is started and snort is still not initialized. But not with flushing dns.
    2010:07:27-22:54:44 astaro-test-2 named[5541]: loading configuration from '//etc/named.conf'
    2010:07:27-22:54:44 astaro-test-3 named[5538]: reloading configuration succeeded
    2010:07:27-22:56:20 astaro-test-2 named[958]: running

    These lines are just from the static entries. Bind loaded fine so the problem is not there. 

    Most likely a hiccup in connection/forwarder. But restarting the dns should have fixed it. Test the host on astaro to make sure your forwarders are working correctly. They have made some changes to the TLS/spam system so it might be related.

    I was going to update mine tonight but will wait till you get yours sorted out[;)]
  • 0 in reply to Billybob
    I was going to update mine tonight but will wait till you get yours sorted out[[;)]]
    Aw, c'mon, where's your spirit of adventure? [[;)]]
  • 0 in reply to JonEtkins
    After removing OpenDNS forwarders from DNS proxy (and clicking Apply), re-entering them (and clicking Apply) and flushing DNS cache, as Balfson recommended, the issue has gone.

    The mails are flowing again without any false positive caused by "RDNS missing".

    Thanks to all of you for our helpful hints and comments !

    The DNS log is "clean" again also:

    ---
    2010:07:28-01:44:12 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
    2010:07:28-01:44:12 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
    2010:07:28-01:44:13 astaro-test-1 named[5527]: lame server resolving '74.13.81.74.in-addr.arpa' (in '13.81.74.in-addr.arpa'?): 216.161.141.17#53
    2010:07:28-01:44:13 astaro-test-1 named[5527]: lame server resolving '74.13.81.74.in-addr.arpa' (in '13.81.74.in-addr.arpa'?): 216.161.141.1#53
    2010:07:28-01:44:15 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
    2010:07:28-01:44:17 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
    2010:07:28-01:44:18 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
    2010:07:28-01:44:19 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
    2010:07:28-01:44:21 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
    2010:07:28-01:44:22 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
Reply
  • 0 in reply to JonEtkins
    After removing OpenDNS forwarders from DNS proxy (and clicking Apply), re-entering them (and clicking Apply) and flushing DNS cache, as Balfson recommended, the issue has gone.

    The mails are flowing again without any false positive caused by "RDNS missing".

    Thanks to all of you for our helpful hints and comments !

    The DNS log is "clean" again also:

    ---
    2010:07:28-01:44:12 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
    2010:07:28-01:44:12 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
    2010:07:28-01:44:13 astaro-test-1 named[5527]: lame server resolving '74.13.81.74.in-addr.arpa' (in '13.81.74.in-addr.arpa'?): 216.161.141.17#53
    2010:07:28-01:44:13 astaro-test-1 named[5527]: lame server resolving '74.13.81.74.in-addr.arpa' (in '13.81.74.in-addr.arpa'?): 216.161.141.1#53
    2010:07:28-01:44:15 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
    2010:07:28-01:44:17 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
    2010:07:28-01:44:18 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
    2010:07:28-01:44:19 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
    2010:07:28-01:44:21 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
    2010:07:28-01:44:22 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
Children
No Data
Cookie Information Banner