Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 16515 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

temporarily rejected after DATA: Temporary local problem, please try again!

justin@interstatecom.com
On one day out of the blue, my boss was unable to receive email from an individual who regularly emailed him in the past. The following day two messages came in, and others were still rejected. Finally, five days later, I whitelisted the incoming domain.

When I looked at the SMTP log I saw this statement on all the emails that were rejected: "temporarily rejected after DATA: Temporary local problem, please try again". When I called tech support, they told me to turn off greylisting and problem would be fixed.

In searching this site, I saw a similar quote on 10/20/08 by Tom Kistner

----------------
NB: The "temporary" rejects in the ASG logs are related to greylisting (which is a feature). You can turn it off.
__________________
Tom Kistner 
Product Development & Administrator
--------------

Can anyone confirm what is happenig that caused this, other than turn off greylisting? My boss would like further explanation.

Justin Lundberg


This thread was automatically locked due to age.
  • 0
    Justin, the problem was with the other end.  Their server should have retried after the initial greylist.  Instead of whitelisting their domain (which seems like the right thing to do since you trust it), you could have created an exception to bypass greylisting fdor them.

    If this had happened with other domains, then I would have suspected that the Astaro had lost its list of previous greylist passes.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I'm observing the same phenomenon today, but can confirm that it is not  greylisting that causes the problem (at least not if it works as it should):
    Meanwhile a total of 3 (three) attempts from the very same envelope sender to the very same envelop recipient originating from the very same mail server failed with "temporarily rejected after DATA: Temporary local problem, please try again!"
    The first was at 11:55, the second at 12:11, the third at 13:49, so greylisting should have allowed at least one of the messages.
    did get logs "Greylisting: Greylisted (ip of sender)" each time, however.

    What's wrong??

    I just whitelisted their mailserver and hope some retries will make it thorugh soon ...
  • 0 in reply to hagman_01
    For some reason, the Astaro doesn't see what you describe; it sees different triplets.  Your choice is to whitelist their domain or put in an exception for greylisting.

    Cheers - Bob
    PS As the posts below show, a triplet is stored in the greylist "pass" list, but the same message with the same message ID must be received once for the sender-recipient-IP triplet to gain admission to the "pass" list.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to hagman_01
    I'm observing the same phenomenon today, but can confirm that it is not  greylisting that causes the problem (at least not if it works as it should):
    Meanwhile a total of 3 (three) attempts from the very same envelope sender to the very same envelop recipient originating from the very same mail server failed with "temporarily rejected after DATA: Temporary local problem, please try again!"
    The first was at 11:55, the second at 12:11, the third at 13:49, so greylisting should have allowed at least one of the messages.
    did get logs "Greylisting: Greylisted (ip of sender)" each time, however.

    What's wrong??

    I just whitelisted their mailserver and hope some retries will make it thorugh soon ...


    Can you post the smtp logs of the e-mails in question?
  • 0
    On one day out of the blue, my boss was unable to receive email from an individual who regularly emailed him in the past. The following day two messages came in, and others were still rejected. Finally, five days later, I whitelisted the incoming domain.

    When I looked at the SMTP log I saw this statement on all the emails that were rejected: "temporarily rejected after DATA: Temporary local problem, please try again". When I called tech support, they told me to turn off greylisting and problem would be fixed.

    In searching this site, I saw a similar quote on 10/20/08 by Tom Kistner

    ----------------
    NB: The "temporary" rejects in the ASG logs are related to greylisting (which is a feature). You can turn it off.
    __________________
    Tom Kistner 
    Product Development & Administrator
    --------------

    Can anyone confirm what is happenig that caused this, other than turn off greylisting? My boss would like further explanation.

    Justin Lundberg


    Can you post the SMTP logs of the e-mails in question?
  • 0 in reply to eganders_01
    Can you post the smtp logs of the e-mails in question?


    Here are the logs of the first and the third attempt.
    All occurances of anonymizing strings "***.***", "sender", "receiver" etc. are identical in the original. 

    2009:04:28-11:55:23 astaro exim[7585]: 2009-04-28 11:55:23 SMTP connection from [***.***.62.81]:41585 (TCP/IP connection count = 1)

    2009:04:28-11:55:24 astaro exim[27957]: 2009-04-28 11:55:24 1Lyk28-0007Gv-1R ctasd reports 'Unknown' RefID:str=0001.0A0B020A.49F6D27F.0092:SCF

    STAT1128195,ss=1,fgs=0

    2009:04:28-11:55:24 astaro exim[27957]: 2009-04-28 11:55:24 1Lyk28-0007Gv-1R Greylisting: Greylisted ***.***.62.81

    2009:04:28-11:55:24 astaro exim[27957]: [1\44] 2009-04-28 11:55:24 1Lyk28-0007Gv-1R H=sendermta01.sender.de [***.***.62.81]:41585 F= temporarily rejected after DATA: Temporary local problem, please try again!

    2009:04:28-11:55:24 astaro exim[27957]: [2\44] Envelope-from: 

    2009:04:28-11:55:24 astaro exim[27957]: [3\44] Envelope-to: 

    2009:04:28-11:55:24 astaro exim[27957]: [4\44] P Received: from sendermta01.sender.de ([***.***.62.81]:41585)

    2009:04:28-11:55:24 astaro exim[27957]: [5\44]  by mail.bonn.receiver.de with esmtps (TLSv1:AES256-SHA:256)

    2009:04:28-11:55:24 astaro exim[27957]: [6\44]  (Exim 4.69)

    2009:04:28-11:55:24 astaro exim[27957]: [7\44]  (envelope-from )

    2009:04:28-11:55:24 astaro exim[27957]: [8\44]  id 1Lyk28-0007Gv-1R

    2009:04:28-11:55:24 astaro exim[27957]: [9\44]  for user@receiver.de; Tue, 28 Apr 2009 11:55:24 +0200

    ...

    2009:04:28-11:55:24 astaro exim[27957]: 2009-04-28 11:55:24 SMTP connection from sendermta01.sender.de [***.***.62.81]:41585 closed by QUIT

    

    ...

    

    2009:04:28-13:49:54 astaro exim[7585]: 2009-04-28 13:49:54 SMTP connection from [***.***.62.81]:54270 (TCP/IP connection count = 1)

    2009:04:28-13:49:55 astaro exim[1931]: 2009-04-28 13:49:55 1Lylow-0000V9-2v ctasd reports 'Unknown' RefID:str=0001.0A0B020A.49F6ED55.0019:SCFS

    TAT1128195,ss=1,fgs=0

    2009:04:28-13:49:55 astaro exim[1931]: 2009-04-28 13:49:55 1Lylow-0000V9-2v Greylisting: Greylisted ***.***.62.81

    2009:04:28-13:49:55 astaro exim[1931]: [1\48] 2009-04-28 13:49:55 1Lylow-0000V9-2v H=sendermta01.sender.de [***.***.62.81]:54270 F= temporarily rejected after DATA: Temporary local problem, please try again!

    2009:04:28-13:49:55 astaro exim[1931]: [2\48] Envelope-from: 

    2009:04:28-13:49:55 astaro exim[1931]: [3\48] Envelope-to: 

    2009:04:28-13:49:55 astaro exim[1931]: [4\48] P Received: from sendermta01.sender.de ([***.***.62.81]:54270)

    2009:04:28-13:49:55 astaro exim[1931]: [5\48]   by mail.bonn.receiver.de with esmtps (TLSv1:AES256-SHA:256)

    2009:04:28-13:49:55 astaro exim[1931]: [6\48]   (Exim 4.69)

    2009:04:28-13:49:55 astaro exim[1931]: [7\48]   (envelope-from )

    2009:04:28-13:49:55 astaro exim[1931]: [8\48]   id 1Lylow-0000V9-2v

    2009:04:28-13:49:55 astaro exim[1931]: [9\48]   for user@receiver.de; Tue, 28 Apr 2009 13:49:55 +0200

    ...

    2009:04:28-13:49:55 astaro exim[1931]: 2009-04-28 13:49:55 SMTP connection from sendermta01.sender.de [***.***.62.81]:54270 closed by QUIT
  • 0 in reply to hagman_01
    Looks like you have 2 different message ID's - meaning the same message wasn't resent.  The greylisting of a sender's e-mails isn't bypassed until the sender passes an anti-spam test; by sending an e-mail message to a recipient, having it rejected at the recipient's mail portal (Astaro), and resent at least one more time.  Most all legit sender mail servers will try retry sending the same message multiple times after receiving that "temporary rejection" notice.  Most spammers won't.

    Once the test has been passed, the sender is added to a list of those who've passed the greylist test.  They won't be greylist tested again unless more than 1 year lapses between the receipt of e-mails.
  • 0 in reply to eganders_01
    That's one of the possible reasons why, if you trust a sender's domain that is effectively blocked by greylisting, your only choices are to whitelist them or add an exception for greylisting.

    This is actually pretty rare, although it's not uncommon to find one in a new installation.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to eganders_01
    Looks like you have 2 different message ID's - meaning the same message wasn't resent.

    Does this mean that - contrary to popular belief - greylisting requires that a quadruple (Envelope from, envelope to, sender ip, message id) is repeated; once this has succeeded, the triple (Envelope from, envelope to, sender ip) is trusted?
    I had always thought that the triple was used in all stages of the process ...

    Hagen
  • 0
    Thanks, Hagen, for posting that.  Once you and eganders made me think about it, it was obvious that, without checking the message ID before adding a triplet to the "pass" list, any spammer that sent two spams within five minutes could gain admission to the list.  I've added a PS to my post above to hopefully avoid confusing future readers.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML