failed to expand ACL string

I remember this.  I think disabling the strict rDNS check fixes it, but I wonder if there wasn't a temporary problem with DNS.  Did the issue continue?  Did disabling strict rDNS help?

Cheers - Bob

hi,

yes, disabling the rDNS fixed this problem...

...because i don't understand why! my UTM says the DNS check is failed?

I have check the RNDS-Entry; everything was ok; DNS and ptr of the host;!!!!

Look up Forward Confirmed reverse DNS. 

Cheers - Bob

Sorry for any short responses!  Posted from my iPhone.

Hi BAlfson,

i have one question more:

i check the rdns entry on the heise.de site for this domain:

PTR 

name:
    148.128.18.184.212.in-addr.arpa

ptrdname:
    smtp2.kdvz.net 

why the ip adress have 5 bytes 212.184.18.128.148?

thx

Good catch!  148.128.18.184.212.in-addr.arpa is not correct.  It should be changed to 148.18.184.212.in-addr.arpa.

Cheers - Bob

:-) ..
another question:

194.xx1.xx4.xx2.in-addr.arpa      canonical name = 194.xx1.xx4.xx2.in-addr.***as***.de

194.xx1.xx4.xx2.in-addr.amasol.de name = mail.***as***.de

is a cname to a ptr record gerenal OK? i have not seen this before...

Because my UTM don't like this from this mailgateway.

Please show the line from the SMTP log file indicating that you are receiving "194.xx1.xx4.xx2.in-addr.***as***.de" instead of "mail.***as***.de"

Cheers - Bob

Mahlzeit Balfson,

after the Upgrade to Version 9, i have some problems with another mailgateways they have an cname in the ptr record. 

now...

this is the log from my astaro:

var/log/smtp/2013/02/smtp-2013-02-04.log.gz:2013:02:04-23:01:57 smtp exim-in[16235]: 2013-02-04 23:01:57 H=(mail.***x.de) [62.xx7.xx2.x4]:47042 F= temporarily rejected RCPT : failed to expand ACL string "${lookup dnsdb{ptr=$sender_host_address}{0}{1}}": lookup of "ptr=62.xx7.xx2.x4" gave DEFER: 
/var/log/smtp/2013/02/smtp-2013-02-04.log.gz:2013:02:04-23:01:57 smtp exim-in[16235]: 2013-02-04 23:01:57 SMTP connection from (mail.***.de) [62.xx7.xx2.x4]:47042 closed by QUIT 
 
i think this is a ptr record problem?!

nslookup says:

> set query=ptr
> x4.xx2.xx7.62.in-addr.arpa
Server:  dns1.arcor-ip.de
Address:  145.253.2.11

Nicht autorisierende Antwort:
x4.xx2.xx7.62.in-addr.arpa      canonical name = x4.32.xx2.xx7.62.in-addr.arpa
x4.32.xx2.xx7.62.in-addr.arpa   name = ns.***.de

is the ptr ok; because why the cname have 5 bytes?
or is this a bug in version 9?

thx

I misunderstood your comments about the PTR records until this last post.  I don't think this is a problem.  It's not unusual to see x4.xx2.xx7.62.in-addr.arpa -> x4.32.xx2.xx7.62.in-addr.arpa -> ns.***.de.

I wonder if this isn't just a "sick" DNS server - at 2013:02:04-23:01:57, do you see a SERVFAIL in the DNS log?

Cheers - Bob

the murder is out  [:)] ..

i get this error in the logfile (failed to expand ACL string "${lookup dnsdb {>\n; txt= $sender_address_domain}}": lookup of "ptr=) at the time when the sender mailgateway stay behind a smarthost. The ASG can't check the rDNS from the sender mailgateway, because the mail from the sender is transfered over the smarthost. 

we have called with sophos and they told me; the best practice for this case ist to make a exception for this mailgateways...