Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 7667 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.001] SMTP Proxy blocks legitimate mail, cause "RDNS missing"

Copyright
Hi

our SMTP proxy (ASG 8.001) is blocking legitimate mail (for example from astaro.com) because of "RDNS missing":

---

H=(mx.astaro.com) [213.144.15.13]:51016 F= rejected RCPT : No RDNS entry for 213.144.15.13

---

>nslookup 213.144.15.13
Name:    mx.astaro.com
Address:  213.144.15.13

---

H=(ns3.ticketcorner.com) [195.47.231.137]:60788 F= rejected RCPT : No RDNS entry for 195.47.231.137

---

C:\Dokumente und Einstellungen\dtschan>nslookup 195.47.231.137
Name:    ns3.ticketcorner.com
Address:  195.47.231.137
---

I had to deactivate RDNS check completely to get these mails again. Our second SMTP proxy (ASG 7.506) doesn't show this false positives.

Anyone else seen this issue ?


This thread was automatically locked due to age.
Parents
  • 0
    A big thanks to Billybob for the explanation of what we were seeing, and especially the tip about the significance of the time at the bottom.

    But that makes me curious - why would the root nameservers appear in the authority section instead of ARIN, APNIC, etc. addresses?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Aw, c'mon, where's your spirit of adventure? [[;)]]

    [:D] As Clint Eastwood said, A man's got to know his limitations.

    A big thanks to Billybob for the explanation of what we were seeing, and especially the tip about the significance of the time at the bottom.

    But that makes me curious - why would the root nameservers appear in the authority section instead of ARIN, APNIC, etc. addresses?

    Cheers - Bob

    You are too kind Bob, the way you answer every question on this board makes you the grand pumba of astaro. We just try to act like we know stuff  once in a while[[;)]]

    ARIN, APNIC are name registries so whois 4.2.2.1, arin, apnic etc know the answer. What is the IP/name of 4.2.2.1, root servers know the answer.

    Best Regards
    Bill.
Reply
  • 0 in reply to BAlfson
    Aw, c'mon, where's your spirit of adventure? [[;)]]

    [:D] As Clint Eastwood said, A man's got to know his limitations.

    A big thanks to Billybob for the explanation of what we were seeing, and especially the tip about the significance of the time at the bottom.

    But that makes me curious - why would the root nameservers appear in the authority section instead of ARIN, APNIC, etc. addresses?

    Cheers - Bob

    You are too kind Bob, the way you answer every question on this board makes you the grand pumba of astaro. We just try to act like we know stuff  once in a while[[;)]]

    ARIN, APNIC are name registries so whois 4.2.2.1, arin, apnic etc know the answer. What is the IP/name of 4.2.2.1, root servers know the answer.

    Best Regards
    Bill.
Children
No Data
Cookie Information Banner