Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1465 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Relay failing on DNS lookups??

jskala
I am running ASL 4.0 using SMTP Proxy for my mail server on my internal LAN. Have a few outside people also sending mail through the firewall relay as well.

My problem is this outgoing mail works fine. incoming mail meant for my domains work fine as well. But if one of my outside people use the ASL box to relay to a outside domain, it fails with a dns lookup error -1.

Now the weird part is I can ping from the shell all these address's by name the mail is timing out for. So I am surprised it is a DNS error . So I dug around a little bit and decided to enable the smarthost to my internal mail server. and it started working fine no problems. Mail coming going like a dream, however I can't understand why ASL 3.2 would work without a smart host and now I need one? Can anyone explain this to me? If it helps i am and was not running DNS proxy. 


This thread was automatically locked due to age.
Parents
  • 0
    I don't know this for sure, but I would guess that this is an anti-relay *feature* rather than a DNS error.  

    In other words, how is the relay to know the difference between your buddy sending legitimate email and a malicious user sending spam to other domains off of your box?   
  • 0 in reply to danielrm26
    Well because there is something called allowed networks, and his ip is in there hence it knows it is ok. Other wise it wouldn't even sit in my que With an error saying dns lookup failed -1. So the box knows he is allowed.  
  • 0 in reply to jskala
    Not sure it would help but how about turning on DNS proxy and set the Forwarding server to an internal (preferably) DNS IP?  If nobody but ASL needs to use DNS proxy then you don't need any Allowed networks except ASL itself.  It would also be safer to use a VPN to get the outside users to your ASL SMTP.  You have some anti spoofing protection at ASL but not if someone spoofs your outside 'trusted' IPs beyond ASL.
        
Reply
  • 0 in reply to jskala
    Not sure it would help but how about turning on DNS proxy and set the Forwarding server to an internal (preferably) DNS IP?  If nobody but ASL needs to use DNS proxy then you don't need any Allowed networks except ASL itself.  It would also be safer to use a VPN to get the outside users to your ASL SMTP.  You have some anti spoofing protection at ASL but not if someone spoofs your outside 'trusted' IPs beyond ASL.
        
Children
No Data