Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 45 replies
  • Subscribers 1 subscriber
  • Views 32626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.201] RDNS missing

Tribmos
I saw the other thread but it is locked currently.

I have been noticing a large increase of 'RDNS missing' entries in the Mail Log.

Typically a user sends me a message that they have not been getting mail (often the client sends it from a gmail or such to inform them).  Verify the log and see the RDNS entries.  Pop over to MXToolbox and run their checks and see it labeled as OK on the RDNS check.

So I am at a loss as to why it is occurring.

For example: seagullscientific.invisionzone.com - this is a support forum for label software, it got a RDNS missing despite it appears to be all correct (unless i'm missing something).  Astaro logged it as coming from 208.67.212.34


This thread was automatically locked due to age.
  • 0
    I just checked on DNSStuff and there is a PTR record, but it doesn't point to their name.  It resolves to the ISPs name for the circuit, ips-208-67-212-34.ipslink.com.  That's why you're getting the RDNS fail.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Hmm, then i wonder why the mxtoolbox rdns check passes.  That is typically what I use to verify settings.

    Though now I see what you mean. Hmmm...
  • 0
    I think mxtoolbox only checks for the existence of a PTR record for an IP Address.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Yea that seems to be the issue for nearly all of them (stopped looking after about 5).  The PTR record is pointing to something besides their mailserver.   Although, I do know for a fact that one particular domain was working fine until recently.  However I do not know if they recently changed anything on their end, I am awaiting their response.

    P.S. I miss the free dnsstuff reports
  • 0
    This is a fairly common situation with small to medium businesses.  You can buy a domain and create A records pointing anywhere you want until your fingers fall off.  The ISP owns the IP Addresses though and you must go through them to get a correct PTR record.  Depending on the ISP, it can be a long drawn out process to get this done.  I once worked at a business where when going through the ISP support desk, it took several days to get a PTR record modified/added/removed.  Eventually I was able to find out the direct number/extension to the one person who could make these changes at the ISP.  After that, I could contact the guy directly and get something done in a matter of minutes.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I guess I was spoiled.  Called my ISP and within a few min had a guy on there, pulled up the record, changed it, chit-chatted a bit and was done.  All less then 10 min and no charge.
  • 0
    So i've elected to facepalm*, whitelist, then fire off an email to them with some basic info stating their RDNS is wrong.  I tend to include this link as information.  Got any of your own?

    http://www.spamhaus.org/faq/answers.lasso?section=ISP%20Spam%20Issues#128

    [SIZE="1"]*depending on the company involved[/SIZE]
  • 0
    I'm having issues that I didn't have with 8.1xx as well. Now it blocks a lot more Emails than it should due to "rdns missing" Errors. However the rdns is NOT missing, it just sometimes doesn't point to the correct IP. However that used not to be a problem.
    Right now I'm having some issues with users who's emailserver reports as 83.232.152.194 which i can resolve to static.kpn.net, however this doesn't resolve back to any A-record.
    I believe kpn is a big dutch ISP and we used to receive emails with turned on RDNS check properly. Why does that not work anymore?

    Regards,
    Chris
  • 0
    Chris, based on some of the tests I've done and what I've read here, I think Astaro uses Reverse DNS Lookup as opposed to Forward-confirmed reverse DNS.

    That is, Astaro compares the FQDN returned by HELO to the text in the PTR record returned by an rDNS lookup.  That's my current understanding, but I'd be happy to learn if I've misunderstood.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    So if I understand this correctly I would have to check if the HELO matches the RDNS of that specific IP. I guess I cannot do this unless someone at the remote Server happens to send an email?

    Still doesn't really explain why it used to work. I can't tell if they changed anything at their site coincidentally, however I doubt they did just as I updated to 8.201.

    It renders rdns check more and more useless... I know it'S not state-of-the-art anti-spam anymore but I do catch a lot of spam with it anyhow and would hate to turn it off.
Unfiltered HTML