Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 45 replies
  • Subscribers 1 subscriber
  • Views 32188 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.201] RDNS missing

Tribmos
I saw the other thread but it is locked currently.

I have been noticing a large increase of 'RDNS missing' entries in the Mail Log.

Typically a user sends me a message that they have not been getting mail (often the client sends it from a gmail or such to inform them).  Verify the log and see the RDNS entries.  Pop over to MXToolbox and run their checks and see it labeled as OK on the RDNS check.

So I am at a loss as to why it is occurring.

For example: seagullscientific.invisionzone.com - this is a support forum for label software, it got a RDNS missing despite it appears to be all correct (unless i'm missing something).  Astaro logged it as coming from 208.67.212.34


This thread was automatically locked due to age.
  • 0
    I'm noticing this quite a bit as well after upgrading to 8.201.

    Example:
    2011-10-05 07:36  
    75.77.169.163
    jbartolovitch@douglas-orlando.com  
    Rejected: RDNS/HELO (RDNS missing)

    MXtoolbox reports that the reverse DNS matches the SMTP Header.
     OK - 75.77.169.163 resolves to orl-exch.douglascompany.com
     OK - Reverse DNS matches SMTP Banner
    250 ORL-EXCH.DouglasCompany.com Hello

    But the Astaro still fails the E-mail based on Reverse DNS.  I've also verified the Reverse DNS with another site and it comes back correctly as well.  

    Any ideas?  Is there a bug for Mail Security in 8.201?
  • 0
    Sorry just realized that the thread was a few pages and that apparently this is an issue with 8.201.  Going to try installing 8.202 which is the next release and bug fixes apparently.

    In case anyone else wants to try it as well.
    ftp://ftp.astaro.com/ASG/v8/up2date/u2d-sys-8.202.tgz.gpg
  • 0
    Interesting.  I finally upgraded our Astaro from 7.511 to 8.202 yesterday.  So far, this is the only issue, but I was prepared for it.  In the first 15 hours, the only "false" positives were Weekly Executive Reports from three customers' Astaros.  In each case, this was a result of them having outsourced their email after the initial installation of the Astaro.  Rather than worry about getting them to configure a smarthost for notifications, I just added an Exception to skip rDNS/HELO check for them.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I'm assuming by your report of "false positives" that you are saying 8.202 is still blocking based on FCrDNS and not back to pure rDNS. Correct?

    I'm out of town this week and don't want to update my server remotely unless the update will actually help with this specific issue.

    Thanks

    Danita
  • 0 in reply to danitaz
    I actually have noticed a couple more mail servers getting flagged for Failed RDNS that with previous versions... but in all cases there were RDNS configurations issues at the sending SMTP server end in play.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Bruce, to give one example.  One customer's Astaro hostname is mx2.domain.com.  The rDNS for the IP of "External (Address)" is mx2.domain.com.  Prior to V8, that passed.

    Now, since the MX records for domain.com no longer include one with mx2.domain.com, my 8.202 box rejected the email from their Astaro.

    Cheers - Bob
    PS Danitaz, outside of a problem with the flow monitor when accessing with IE8/9, 8.202 looks good - definitely an improvement over 8.201.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bruce, to give one example.  One customer's Astaro hostname is mx2.domain.com.  The rDNS for the IP of "External (Address)" is mx2.domain.com.  Prior to V8, that passed.

    Now, since the MX records for domain.com no longer include one with mx2.domain.com, my 8.202 box rejected the email from their Astaro.

    Cheers - Bob
    PS Danitaz, outside of a problem with the flow monitor when accessing with IE8/9, 8.202 looks good - definitely an improvement over 8.201.


    Hence, a DNS issue... the MX record should be fixed.  [:)]

    Oh, and DKIM appears to be broken in 8.2xx (including 8.202) ...

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Hence, a DNS issue... the MX record should be fixed.

    Maybe I don't understand it correctly, but, for me, an MX record is the FQDN of an MTA that can receive email for a domain - it's not necessarily an MTA that sends email.

    When you say DKIM is broken, what are you seeing?  I set ours up two years ago, and 8.202 seems to handle sent/received items correctly less than two days into V8.  My test just now was sending/receiving between my Yahoo account and my MediaSoft account behind the Astaro.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bob... try sending a DKIM signed mail from the Astaro to check-auth@verifier.port25.com   --- and see if you get a fail entry for DKIM.  My setup worked fine under 8.103, but now fails under 8.102 (no config changes made) ... Astaro Support is currently investigating it.  I even tried rekeying it per Astaro Support's request, it made no change.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    I just forwarded my result to you, Bruce.

    I wonder if your dkim record in public DNS somehow got changed?

    Please let us know what you discover.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner