Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2579 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Some emails are going missing

wordcooper
We had some complaints starting 2 weeks ago from one person, so I thought it was their problem. But now it is showing up from some other people.

From what I can tell, they are not getting bounce messages, but we are seeing no sign of them either.

They are not showing up in SMTP Log. I even turned off "Reject Malware during SMTP transaction" and Blackhole confirmed virus. What is going on? 

I upgraded to 8.203 after we started getting the first problem. I have checked blacklists for the problem mail server, including our own.

Any other ideas? We are getting most of our email, which is why this is a puzzler.

ADDED: This is scary. On a whim I added the first problem email domain to the exceptions list and the test email came right through. 

I thought the SMTP log was there to record every single action of the mail scanner. I can't fix a problem that I can't see. What happened?


This thread was automatically locked due to age.
  • 0
    Is this probatly an issue from the changed RDNS test? There should be a strict an a not-so-strict setting of this feature.

    Regards
    Manfred
  • 0
    It is possible that this has been happening since my upgrade to V8. I was reminded that we had a similar issue a couple of months ago where someone insisted that they sent us an email, but we had no record of it.

    I have all advanced spam filtering turned off which included RDNS.

    My primary concern was that Astaro was not logging an email that it was flagging as possible spam. When I set SPAM action to Warn and Confirmed SPAM Action to Quarantine, the problem email was showing as spam.
  • 0
    It's hard to help without seeing the details.  Is there no record at all of the Astaro seeing the emails?  I haven't heard of a situation where there was no record in the log. 

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I had my reseller look at it and, looking in the log file, it seems that greylisting was causing the other server to fail but no record was showing up on the SMTP Log tab or on the sender's Exchange server.

    With this particular sender, this did not start concurrent with any changes or updates we made to ASG. We stopped receiving his emails on Dec. 3rd. 

    Seems to be fixed, but not fully explained.
  • 0
    This is what I am seeing in the logs from a few days ago. 

    2011:12:09-08:36:57 vpn-2 exim-in[2706]: 2011-12-09 08:36:57 1RZ0dC-0000he-2L Greylisting: Greylisted 75.151.***.***
    2011:12:09-08:36:57 vpn-2 exim-in[2706]: [1\33] 2011-12-09 08:36:57 1RZ0dC-0000he-2L H=mail.xxgroup.com [75.151.***.***]:40991 F= temporarily rejected after DATA: Temporary local problem, please try again!
  • 0
    Glad you found that!

    There is some confusion caused by labeling the tab 'SMTP Log' in 'Mail Manager'.  The logfile is what I was thinking about above.

    I usually don't use greylisting as it rarely stops anything not stopped by other Astaro Mail Security options. I guess that your correspondant's mail server (or MTA) is incorrectly configured, and that your Astaro is handling the greylisting of their emails correctly. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    But this still seems to be a bug with the greylisting feature. It took a previously accepted domain and arbitrarily greylisted it which caused the other mail server to quit trying. I guess the answer is not to use greylisting if email is important to you. I would rather have Astaro work a little harder on identifying spam in other ways than miss really important emails with no warning.

    It is hard to blame the other mail server when everything was working for years from this email address and then all of a sudden, it was failing.
  • 0
    This isn't an Astaro bug, but it is a weakness in greylisting.  Again, this is probably a change by your correspondent - this isn't an Astaro change.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner