Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 13666 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDNS missing 8.201 -NOT A BUG

Michael_A
Since applying the 8.103, 8.200 and 8.201 (I did them all together) updates there is now a problem with RDNS checks. I have reported this to support who has not provided a solution yet and have had to simply disable this check.

A user sending an email with this problem will get the error RDNS missing and the Mail Manager will report the same in the SMTP Log.

The problem seems to occur when a senders email comes from an IP where the RDNS for that IP does not match the sender's MX record. This is all good and well but but emails from the likes of ups.com and irs.gov are getting rejected among many others. On the first complaint it seemed like the issue had to be with the sender since other emails were getting through but after 2 days and examination of 5 updated systems it appears we have been given a new 'feature' with the only remedy for now being to disable RDNS checks.


This thread was automatically locked due to age.
Parents
  • 0
    I think there's a resolution using 'Request Routing'.  First, google site:astaro.org dns best practice.  You may not have a separate internal name server at home, but I think you'll see the picture.

    If the proper reverse DNS entry is available in internal DNS, you could add a request route like '1.16.172.in-addr.arpa -> {Internal DNS}' (assuming your internal network is 172.16.1.0/24).

    The alternative is simply to create a 'Static Entry' like 'mail.company.com -> {internal IP of mail server}' and select the 'Reverse DNS' option.

    I haven't thought through this completely, so I'm not certain neither approach will make it difficult for you to send email from your home server to your office server without another tweak.

    Cheers - Bob
    PS Although my idea will work, mlenk's approach is the more-elegant solution, as he explains.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I think there's a resolution using 'Request Routing'.  First, google site:astaro.org dns best practice.  You may not have a separate internal name server at home, but I think you'll see the picture.

    If the proper reverse DNS entry is available in internal DNS, you could add a request route like '1.16.172.in-addr.arpa -> {Internal DNS}' (assuming your internal network is 172.16.1.0/24).

    The alternative is simply to create a 'Static Entry' like 'mail.company.com -> {internal IP of mail server}' and select the 'Reverse DNS' option.

    I haven't thought through this completely, so I'm not certain neither approach will make it difficult for you to send email from your home server to your office server without another tweak.

    Cheers - Bob
    PS Although my idea will work, mlenk's approach is the more-elegant solution, as he explains.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    mlenk - ofcourse DOH! Why didn't I think of that.. I was just too focused on the company mailserver which I know has all proper configuration was ditched because of a "wrong" DNS lookup towards internal DNS because of DNS Request routing.

    Balfson, it was the other way around. The Exchange server doesn't need all the fancy "anti spam" records on the inside network except ofcourse if I wanted my home ASG to get the right info which seemed a bit overkill.

    It still fun though that this is an import configuration from a previous version of ASG.. I think 8.03 or around there and there was not an issue back then. But again good to know.

    To cut it short, the main issue of this thread I cannot confirm. Read 5 days log today with PTR check enabled on my main ASG's at the company and found none rejected that should not be rejected.
    The other part of the error I got was simply a brain fart caused by the system acting a bit different than a few versions ago and I did not think out of the box.

    Besides that, management gave me an order today to disable PTR checks because too many of our partners has poor configured mail systems with incorrect hostnames and missing PTR records. I asked the Sales people to whitelist the people they often send mail to and new contacts - but they found it too difficult ( I have no idea how the user portal could be difficult at that point ). But I guess the only thing they would find easy is an outlook pugin where they can rightclick and add to whitelist in the mail filter.
    So now I am looking forward to see how much junk that will actually pass the spam inspection and arrive in the inboxes ...no need to mention my point of view on this.

    Thats one thing you can love by Astaro, there always seems to be a way to the goal even though its not always obvious.
Cookie Information Banner