Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 3374 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Some email not being delivered

tcondon
About 95% of our email is being sent outbound properly but we are experiencing what seems like random failures to external SMTP servers.

The messages will be stuck in the STMP Spool for days before they are deleted.

This is what error message is being generated:

2010-08-02 10:58:18 mail.******.org [70.34.146.***]:25 Connection timed out
2010-08-02 10:58:19 ***x@***x.org R=dnslookup T=remote_smtp defer (110): Connection timed out

I've tested that I can ping this host from Astaro and I've run an STMP test from mxtoolbox.com on that domain.  Also, I've tested my domain against blacklists and we are not on any of them.

The weird thing is that this is not only for this domain.  It seems to happen normally on smaller scale domains but we've even this error message sending to large services like Hotmail.

Any help would greatly be appreciated.

Thanks,

Tyler Condon


This thread was automatically locked due to age.
  • 0
    Hi, Tyler, and welcome to the User BB!

    {This is a bit of an educated guess.}  That can happen when the SMTP Proxy doesn't get DNS quickly enough.  The Astaro DNS needs to have forwarders listed in the DNS Proxy, or the SMTP Proxy will go to the root name servers.

    We use OpenDNS servers since they are consistently reliable, and, most importantly, they don't do DNS hijacking in a way that can cause false positives for the Astaro anti-spam engine.  Every customer we had running Mail Security with a Cox Communications connection began having that problem when the local Cox started DNS hijacking like all the other big ISPs.

    You might be interested in: DNS Best Practice.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob.
    Maybe I don't understand your example right, but I don't think it's possible to write '20.16.172.in-addr.arpa in the request routing.
  • 0
    Not Request Routing, Forwarding.  Specify OpenDNS's two addresses as your DNS Forwarders, and deselect "Use forwarders assigned by ISP" (if you haven't already).
  • 0
    Jetkins, I think Goldy was responding to the information in my link.

    If your internal network is 172.16.20.0/24, then creating a Request Routing entry of '20.16.172.in-addr.arpa -> {Internal DNS}' gives you reverse DNS information if your internal DNS server has reverse lookup zones.  That way, you see your machine names in reporting instead of just IPs.

    It's a trick I learned from BarryG. [:)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ah, yes, I engaged my fingers before the brain was in gear! [:)]
  • 0
    Hi Bob
    Could you please explain how you creat a Request Routing entry of '20.16.172.in-addr.arpa?
    It seems Astaro can add only normal IP address.
    Seem great idea...
  • 0
    I'm not Bob, but this one is within my grasp. [:)]

    The process is exactly the same as adding a Request Route for a forward lookup zone - you simply specify the reverse zone as the lookup domain:  Network Services -> DNS -> Request Routing -> add a new DNS request route; specify 20.16.172.in-addr.arpa as the domain and your internal DNS server as the target and click Save.
  • 0 in reply to BAlfson
    Hi, Tyler, and welcome to the User BB!

    {This is a bit of an educated guess.}  That can happen when the SMTP Proxy doesn't get DNS quickly enough.  The Astaro DNS needs to have forwarders listed in the DNS Proxy, or the SMTP Proxy will go to the root name servers.

    We use OpenDNS servers since they are consistently reliable, and, most importantly, they don't do DNS hijacking in a way that can cause false positives for the Astaro anti-spam engine.  Every customer we had running Mail Security with a Cox Communications connection began having that problem when the local Cox started DNS hijacking like all the other big ISPs.

    You might be interested in: DNS Best Practice.

    Cheers - Bob


    Thanks for your help Bob but so far no luck.  I removed our internal DNS from Astaro's forwarders and added OpenDNS.  Restarted Astaro but I'm still having the same problem.
  • 0
    Hi Tyler.
    I used to have something similar. (In my case it was to my internal server)
    The reason in my case was the mail server configuration.
    After some timed, the mail servers send a time out NAK command, and break the connection.
    See if you can change it.
    It also could be unreliable line.
  • 0 in reply to Goldy_01
    Currently we are using Exchange 2003 on Server 2003 but we are in the process of migrating to Exchange 2010 on Server 2008.

    Now that I think about it the problem started appearing more often after we changed internet providers.  We are currently using a fiber connection from a local company so I'd hope we don't have an unrealiable line.  I'll look into your other comment about the NAK command.

    If I find out anything else or *possibly* a solution I'll be sure to post it here for an archive.
Cookie Information Banner