[8.001] SMTP Proxy blocks legitimate mail, cause "RDNS missing"

When you deleted the OpenDNS servers, did you hit [Apply] first?  If you did and you're still having this porblem, I think I'd consider reloading from ISO.  There may be an 8.001 ISO in the coming days.  It looks like you're a commercial customer with support on other Astaros, so I think the first thing to do would be to submit a ticket to Astaro Support if you have Premium support.

Cheers - Bob

You have to look on astaro for rdns. To do that type for example host 4.2.2.1 and you will get something like this otherwise your rdns is broke.

gatekeeper:/var/sec/chroot-bind/etc # host 4.2.2.1
1.2.2.4.in-addr.arpa domain name pointer vnsc-pri.sys.gtei.net.

It looks like the Astaro is going straight to the root nameservers, and the response likely isn't fast enough for the SMTP Proxy.

Its not going to the root servers, it gives you the response and then lists the root servers under authority section. The responses were already cached and were answered in 1ms or less. Its not going to the root servers, the "minimal-responses" directive is turned off. 

I flushed the DNS cache and here is the DNS log

2010:07:27-11:51:13 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '83.189.85.75.in-addr.arpa/PTR/IN': 24.30.201.3#53
2010:07:27-11:51:13 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '83.189.85.75.in-addr.arpa/PTR/IN': 66.75.164.5#53
2010:07:27-11:51:13 astaro-test-1 named[5527]: unexpected RCODE 

Some people usually get these messages at system startup because dns is started and snort is still not initialized. But not with flushing dns.

2010:07:27-22:54:44 astaro-test-2 named[5541]: loading configuration from '//etc/named.conf'
2010:07:27-22:54:44 astaro-test-3 named[5538]: reloading configuration succeeded
2010:07:27-22:56:20 astaro-test-2 named[958]: running

These lines are just from the static entries. Bind loaded fine so the problem is not there. 

Most likely a hiccup in connection/forwarder. But restarting the dns should have fixed it. Test the host on astaro to make sure your forwarders are working correctly. They have made some changes to the TLS/spam system so it might be related.

I was going to update mine tonight but will wait till you get yours sorted out[;)]

I was going to update mine tonight but will wait till you get yours sorted out[[;)]]

Aw, c'mon, where's your spirit of adventure? [[;)]]

After removing OpenDNS forwarders from DNS proxy (and clicking Apply), re-entering them (and clicking Apply) and flushing DNS cache, as Balfson recommended, the issue has gone.

The mails are flowing again without any false positive caused by "RDNS missing".

Thanks to all of you for our helpful hints and comments !

The DNS log is "clean" again also:

---
2010:07:28-01:44:12 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
2010:07:28-01:44:12 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
2010:07:28-01:44:13 astaro-test-1 named[5527]: lame server resolving '74.13.81.74.in-addr.arpa' (in '13.81.74.in-addr.arpa'?): 216.161.141.17#53
2010:07:28-01:44:13 astaro-test-1 named[5527]: lame server resolving '74.13.81.74.in-addr.arpa' (in '13.81.74.in-addr.arpa'?): 216.161.141.1#53
2010:07:28-01:44:15 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
2010:07:28-01:44:17 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
2010:07:28-01:44:18 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
2010:07:28-01:44:19 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53
2010:07:28-01:44:21 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.222.222#53
2010:07:28-01:44:22 astaro-test-1 named[5527]: unexpected RCODE (SERVFAIL) resolving '74.13.81.74.in-addr.arpa/PTR/IN': 208.67.220.220#53

A big thanks to Billybob for the explanation of what we were seeing, and especially the tip about the significance of the time at the bottom.

But that makes me curious - why would the root nameservers appear in the authority section instead of ARIN, APNIC, etc. addresses?

Cheers - Bob

You have to look on astaro for rdns. To do that type for example host 4.2.2.1 and you will get something like this otherwise your rdns is broke.

gatekeeper:/var/sec/chroot-bind/etc # host 4.2.2.1
1.2.2.4.in-addr.arpa domain name pointer vnsc-pri.sys.gtei.net. 

loginuser@astaro-test:/home/login > host 4.2.2.1
1.2.2.4.in-addr.arpa domain name pointer vnsc-pri.sys.gtei.net.

loginuser@astaro-test:/home/login > host 213.144.15.13
13.15.144.213.in-addr.arpa domain name pointer mx.astaro.com.

Aw, c'mon, where's your spirit of adventure? [[;)]]

[:D] As Clint Eastwood said, A man's got to know his limitations.

A big thanks to Billybob for the explanation of what we were seeing, and especially the tip about the significance of the time at the bottom.

But that makes me curious - why would the root nameservers appear in the authority section instead of ARIN, APNIC, etc. addresses?

Cheers - Bob

You are too kind Bob, the way you answer every question on this board makes you the grand pumba of astaro. We just try to act like we know stuff  once in a while[[;)]]

ARIN, APNIC are name registries so whois 4.2.2.1, arin, apnic etc know the answer. What is the IP/name of 4.2.2.1, root servers know the answer.

Best Regards
Bill.