Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 45 replies
  • Subscribers 1 subscriber
  • Views 32222 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.201] RDNS missing

Tribmos
I saw the other thread but it is locked currently.

I have been noticing a large increase of 'RDNS missing' entries in the Mail Log.

Typically a user sends me a message that they have not been getting mail (often the client sends it from a gmail or such to inform them).  Verify the log and see the RDNS entries.  Pop over to MXToolbox and run their checks and see it labeled as OK on the RDNS check.

So I am at a loss as to why it is occurring.

For example: seagullscientific.invisionzone.com - this is a support forum for label software, it got a RDNS missing despite it appears to be all correct (unless i'm missing something).  Astaro logged it as coming from 208.67.212.34


This thread was automatically locked due to age.
Parents
  • 0
    oldeda,

    The issue is that there are two different things - rDNS and FCrDNS - that Astaro is now treating as one setting.  The RFC for rDNS technically states that a mail server must have a PTR giving the IP address a hostname, and that there must be a matching A record that gives the hostname the same IP address.  The RFC does not state that the HELO/banner from a mail server must match that same hostname, only that the PTR and A records for a given IP address must exist.  So there are many mail servers that are set up absolutely correctly when referencing the RFC that do not pass Astaro's rDNS tests.

    I've been involved with Novell GroupWise, for example, since back when it was a WordPerfect product.  GroupWise many many years ago ALSO had this misuse of the rDNS rule, and we had to lobby Novell to change it (which they did a number of years ago, and like Astaro made it a choice).  I have no problem with Astaro giving us more ways to block spam, but it needs to be done according to the RFC.  One could argue til the cows come home whether the RFC is just unduly vague, and really originally meant it should be treated as FCrDNS, but obviously since there is actually a name for FCrDNS it's been decided that rDNS and FCrDNS truly are not the same, and should not be treated the same!

    Danita
Reply
  • 0
    oldeda,

    The issue is that there are two different things - rDNS and FCrDNS - that Astaro is now treating as one setting.  The RFC for rDNS technically states that a mail server must have a PTR giving the IP address a hostname, and that there must be a matching A record that gives the hostname the same IP address.  The RFC does not state that the HELO/banner from a mail server must match that same hostname, only that the PTR and A records for a given IP address must exist.  So there are many mail servers that are set up absolutely correctly when referencing the RFC that do not pass Astaro's rDNS tests.

    I've been involved with Novell GroupWise, for example, since back when it was a WordPerfect product.  GroupWise many many years ago ALSO had this misuse of the rDNS rule, and we had to lobby Novell to change it (which they did a number of years ago, and like Astaro made it a choice).  I have no problem with Astaro giving us more ways to block spam, but it needs to be done according to the RFC.  One could argue til the cows come home whether the RFC is just unduly vague, and really originally meant it should be treated as FCrDNS, but obviously since there is actually a name for FCrDNS it's been decided that rDNS and FCrDNS truly are not the same, and should not be treated the same!

    Danita
Children
No Data
Cookie Information Banner