Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 45 replies
  • Subscribers 1 subscriber
  • Views 32225 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.201] RDNS missing

Tribmos
I saw the other thread but it is locked currently.

I have been noticing a large increase of 'RDNS missing' entries in the Mail Log.

Typically a user sends me a message that they have not been getting mail (often the client sends it from a gmail or such to inform them).  Verify the log and see the RDNS entries.  Pop over to MXToolbox and run their checks and see it labeled as OK on the RDNS check.

So I am at a loss as to why it is occurring.

For example: seagullscientific.invisionzone.com - this is a support forum for label software, it got a RDNS missing despite it appears to be all correct (unless i'm missing something).  Astaro logged it as coming from 208.67.212.34


This thread was automatically locked due to age.
Parents
  • 0
    OK, here is the command to change the behavior of the 8.202 SMTP Proxy back to the old way of checking rDNS.  This changes the exim.conf file, so it should survive a reboot as well as a configuration restore.
    This is what Astaro Support did for one of my customers.  I plan on doing it for my own Mail Security customers right after they upgrade.
    Remember, doing anything at the command line can void support, so, if you have any hesitation and you have an Astaro Support contract, open a ticket and ask them for help.
    That's my CYA, and you take your own risks! [:)]

    Here's the one-line command to do from root:

    sed -i '404s/\$host_lookup_failed/${lookup dnsdb{ptr=$sender_host_address}{0}{1}}/' /var/chroot-smtp/etc/exim.conf

    Then you must restart the SMTP Proxy:

    /var/mdw/scripts/smtp restart

    Again, do this at your own risk.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    You are a wonderful person Bob!

    I made the change, turned rDNS back on, and am blocking at least one a minute now (update - make that over 5 a minute).  And thus far, every entry I've checked is "correctly" being blocked as not having a PTR.  I have seen none blocked that do have PTRs, so it looks to be working!

    Thanks for sharing.

    Danita
Reply
  • 0 in reply to BAlfson
    You are a wonderful person Bob!

    I made the change, turned rDNS back on, and am blocking at least one a minute now (update - make that over 5 a minute).  And thus far, every entry I've checked is "correctly" being blocked as not having a PTR.  I have seen none blocked that do have PTRs, so it looks to be working!

    Thanks for sharing.

    Danita
Children
No Data
Cookie Information Banner