Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2731 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Recipient verification method flawed

JonEtkins
Yesterday I set up a small distribution list on my mail server, but this morning I was informed that every incoming mail intended for that list was being bounced with a 550 "Unknown recipient".

Further investigation revealed that Astaro uses a "bouncing mail from..." inquiry to the back-end mail server for the purposes of checking for valid addresses, but my mail server does not regard distribution lists as valid bounce recipients, and thus fails the inquiry.

My mail server is Mailtraq, but I suspect that it is probably not unique in this behavior.

Meanwhile, I'm left with the choice of either disabling recipient verification or adding exceptions for every distribution list I create, unless anyone has any better suggestions.


This thread was automatically locked due to age.
Parents
  • 0
    Bob,

    I run my own mail server on my home network, and run the ASG's SMTP proxy in transparent mode in front of it.  Incoming mail is thus checked by the ASG proxy before it's delivered to my server - a process which works perfectly 99.999% of the time.

    The problem appears to be that ASG uses a bounce check when verifying recipient addresses against the destination server, and Mailtraq does not recognize mailing lists or aliases as valid bounce recipients.

    Here's an example from earlier today.  The "***and***" address is an alias that sends to both users *** and ***. 
    2010:07:27-09:50:18 astaro exim[4927]: 2010-07-27 09:50:18 SMTP connection from [74.125.82.172]:50021 (TCP/IP connection count = 1)

    2010:07:27-09:50:19 astaro exim[8608]: 2010-07-27 09:50:19 [74.125.82.172] F= R= Verifying recipient address with callout

    2010:07:27-09:50:19 astaro exim[8608]: 2010-07-27 09:50:19 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="74.125.82.172" from="******%40gmail.com" to="***and***%40snikte.net" size="-1" reason="address_verification" extra="Address unknown"

    2010:07:27-09:50:19 astaro exim[8608]: 2010-07-27 09:50:19 H=mail-wy0-f172.google.com [74.125.82.172]:50021 F= rejected RCPT : response to "RCPT TO:" from blackbox.snikte.net [192.168.0.9] was: 550 invalid bounce recipient

    2010:07:27-09:50:19 astaro exim[8608]: 2010-07-27 09:50:19 SMTP connection from mail-wy0-f172.google.com [74.125.82.172]:50021 closed by DROP in ACL

    and here's the same exchange from the mail server's perspective: 
    + 0000000F eccles.tzo.net (192.168.0.1) [7/27/2010 9:50 AM]

    00000001 0000000F 27/07/2010 09:50:19 HELO eccles.tzo.net  --->  250 eccles.tzo.net  

    00000001 0000000F 27/07/2010 09:50:19 MAIL FROM:<>  --->  250 no return address given  

    00000001 0000000F 27/07/2010 09:50:19 Bouncing mail from  to ***and***@snikte.net

    00000001 0000000F 27/07/2010 09:50:19 RCPT TO:  --->  550 invalid bounce recipient  

    00000001 0000000F 27/07/2010 09:50:19 QUIT  --->  221 have a nice day (SMTP Closing)  

    00000001 0000000F 27/07/2010 09:50:19 SMTP Client Disconnected (192.168.0.1): No DATA

    - 0000000F


    Since the incoming mail is not a bounce, I believe it's poor practice to be checking the destination address with a bounce query, though I have no idea what - if anything - the relevant RFC has to say about it.
Reply
  • 0
    Bob,

    I run my own mail server on my home network, and run the ASG's SMTP proxy in transparent mode in front of it.  Incoming mail is thus checked by the ASG proxy before it's delivered to my server - a process which works perfectly 99.999% of the time.

    The problem appears to be that ASG uses a bounce check when verifying recipient addresses against the destination server, and Mailtraq does not recognize mailing lists or aliases as valid bounce recipients.

    Here's an example from earlier today.  The "***and***" address is an alias that sends to both users *** and ***. 
    2010:07:27-09:50:18 astaro exim[4927]: 2010-07-27 09:50:18 SMTP connection from [74.125.82.172]:50021 (TCP/IP connection count = 1)

    2010:07:27-09:50:19 astaro exim[8608]: 2010-07-27 09:50:19 [74.125.82.172] F= R= Verifying recipient address with callout

    2010:07:27-09:50:19 astaro exim[8608]: 2010-07-27 09:50:19 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="74.125.82.172" from="******%40gmail.com" to="***and***%40snikte.net" size="-1" reason="address_verification" extra="Address unknown"

    2010:07:27-09:50:19 astaro exim[8608]: 2010-07-27 09:50:19 H=mail-wy0-f172.google.com [74.125.82.172]:50021 F= rejected RCPT : response to "RCPT TO:" from blackbox.snikte.net [192.168.0.9] was: 550 invalid bounce recipient

    2010:07:27-09:50:19 astaro exim[8608]: 2010-07-27 09:50:19 SMTP connection from mail-wy0-f172.google.com [74.125.82.172]:50021 closed by DROP in ACL

    and here's the same exchange from the mail server's perspective: 
    + 0000000F eccles.tzo.net (192.168.0.1) [7/27/2010 9:50 AM]

    00000001 0000000F 27/07/2010 09:50:19 HELO eccles.tzo.net  --->  250 eccles.tzo.net  

    00000001 0000000F 27/07/2010 09:50:19 MAIL FROM:<>  --->  250 no return address given  

    00000001 0000000F 27/07/2010 09:50:19 Bouncing mail from  to ***and***@snikte.net

    00000001 0000000F 27/07/2010 09:50:19 RCPT TO:  --->  550 invalid bounce recipient  

    00000001 0000000F 27/07/2010 09:50:19 QUIT  --->  221 have a nice day (SMTP Closing)  

    00000001 0000000F 27/07/2010 09:50:19 SMTP Client Disconnected (192.168.0.1): No DATA

    - 0000000F


    Since the incoming mail is not a bounce, I believe it's poor practice to be checking the destination address with a bounce query, though I have no idea what - if anything - the relevant RFC has to say about it.
Children
No Data
Cookie Information Banner