Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 37 subscribers
  • Views 1735 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro V8 RDNS/HELO (RDNS/Helo checks) Problem

Seven8
Hallo zusammen

Ich bin neu in einer Firma und sollte nun ohne erfahrung (astaro) die Firewall verwalten.

Es ging nicht lange bis das erste Problem auftachte:

Ein Mail sollte uns erreichen, jedoch kam dieser Fehler im Log:
RDNS/HELO (RDNS missing) 



Also dachte ich mir, ich muss unter Mail Security -> SMTP -> Exceptions und dort eine neue exception list erstellen mit dem Host des Absenders und ohne RDNS/Helo checks.

Jedoch bin ich mir nicht sicher ob dies der richtige Weg ist... d. h möchte ich euch um Rat bitten...

Besten Dank um vorraus für die Unterstützung!


This thread was automatically locked due to age.
  • 0
    Hallo Seven8,

    technisch gesehen ist das schon der richtige Weg, nur ist die Frage, wie du schon richtig erkannt hast, ob das sinnvoll ist.
    Kommt RDNS/HELO (RDNS missing)  denn bei Mails, die fälschlicherweise abgelehnt werden? Vermisst ihr diese Mails?

    RDNS missing bedeutet, dass die Rückwärtsauflösung der Maildomain des Absenders nicht gültig ist oder nicht funktioniert. Das kann darauf hindeuten, dass es sich um Spam handelt, muss aber nicht. Einige Firmen senden Mails ohne Smarthost direkt raus und können dann aufgrund Ihrer Infrastruktur nicht aufgelöst werden.

    Die Frage ist also, handelt es sich bei dem abgelehnten Mails um wichtige Mails, die ihr lesen möchtet?

    Viele Grüße

    Peter
  • 0
    Hallo Seven8,

    Variante 1, die bessere Alternative: Den Administrator des Absenders darauf hinweisen, dass der Reverse DNS Eintrag seines SMTP Servers nicht stimmt und dieser angepasst werden muss, da er sonst noch mit vielen anderen auch Probleme bekommen wird, wenn er das nicht schon hat.
    Variante 2, der wahrscheinlich schnellste Weg für dich, so wie du es beschreiben hast, allerdings würde ich den Admin auf jeden Fall darauf hinweisen [;)] (wir sind ja nette Menschen)

    Grüße

    Achim
  • 0 in reply to Peter D
    Hallo Seven8,

    technisch gesehen ist das schon der richtige Weg, nur ist die Frage, wie du schon richtig erkannt hast, ob das sinnvoll ist.
    Kommt RDNS/HELO (RDNS missing)  denn bei Mails, die fälschlicherweise abgelehnt werden? Vermisst ihr diese Mails?

    RDNS missing bedeutet, dass die Rückwärtsauflösung der Maildomain des Absenders nicht gültig ist oder nicht funktioniert. Das kann darauf hindeuten, dass es sich um Spam handelt, muss aber nicht. Einige Firmen senden Mails ohne Smarthost direkt raus und können dann aufgrund Ihrer Infrastruktur nicht aufgelöst werden.

    Die Frage ist also, handelt es sich bei dem abgelehnten Mails um wichtige Mails, die ihr lesen möchtet?

    Viele Grüße

    Peter



    Besten Dank für die schnelle Antworten! Einfach nur super!

    Ja bei den Mail handelt es sich um wichtige Mails die keine "Spamer" sind...


    Also, ich habe die Daten:


    (smtp2.......)

    so eingetragen:



    Der Admin wurde bereits informiert, jedoch ist es eine US-Firma und scheinbar haben die keine Lust etwas zu ändern [:(]


    Besten  Dank für eure Unterstützung!
  • 0 in reply to Seven8
    Dass du nur AntiVirus checking angehakt hast, liegt nur am Screenshot oder? [:)]
  • 0 in reply to Peter D
    Dass du nur AntiVirus checking angehakt hast, liegt nur am Screenshot oder? [:)]


    ^^ 
    Nein.
    Diese E-Mail Absender sind sehr wichtig. D.h müssen die durchkommen! Mir gefällt dieser anblick ebenfalls nicht :S Aber ich darf mir nich nochmals erlauben das ein Mail nicht ankommt...
  • 0 in reply to Seven8
    Nein, ich meine damit, dass du RDNS auch schon angehakt hast in deiner Konfig oder?
  • 0 in reply to Peter D
    Nein, ich meine damit, dass du RDNS auch schon angehakt hast in deiner Konfig oder?


    Sorry, habe erst jetzt bemerkt dass "Skip these checks:" steht, also die angekreutzden übersprungen werden -.-'

    Sorry... Haken gesetzt

    *Wer lesen kann ist klar im Vorteil ^^
  • 0 in reply to Seven8
    So ist das meistens, ja... [:D]
  • 0
    Naja aber wenn in ner Mail ein Virus drin ist, würde ich die Mail definitiv nicht durchkommen lassen [[[;)]]] egal was für ein Absender das ist. Virus ist Virus und das hat nichts auf dem Exchange oder Notes, oder was auch immer zu suchen [[[;)]]]
    Wenn dann von dort eine Mail reinkommt die einen Virus enthält und der Virus sich in deinem Netzwerk verbreitet, wer ist dann schuld und wieviel Arbeit zieht das dann hinter sich her? [[[;)]]]
    Je nachdem wie das Antivirus Scanning eingestellt ist, landet eine Mail im Quarantäne Ordner und kann dann von dort wieder manuell "freigelassen" werden.

    Gruß
    Achim
Unfiltered HTML