Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 21838 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

failed to expand ACL string

derlekker
My SMTP-Proxy (Sophos UTM 9.004-34) logs sometimes the following log:

2013-01-10 11:37:15 H=(mx.proventhotels.com) [87.193.188.120]:35564 temporarily rejected MAIL : failed to expand ACL string "${lookup dnsdb {>\n; txt= $sender_address_domain}}": lookup of "ptr=87.193.188.120">

I have check the RNDS-Entry; everything is ok; DNS and ptr of the host;
but my astaro this message! I don't unterstand why?

I can diable "do strict RDNS checks" but is this the solution?

Can i clear a spezial database with the ptr entries?
Is this a bug? 

Have anyone a idea?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Mahlzeit Balfson,

    after the Upgrade to Version 9, i have some problems with another mailgateways they have an cname in the ptr record. 

    now...

    this is the log from my astaro:

    var/log/smtp/2013/02/smtp-2013-02-04.log.gz:2013:02:04-23:01:57 smtp exim-in[16235]: 2013-02-04 23:01:57 H=(mail.***x.de) [62.xx7.xx2.x4]:47042 F= temporarily rejected RCPT : failed to expand ACL string "${lookup dnsdb{ptr=$sender_host_address}{0}{1}}": lookup of "ptr=62.xx7.xx2.x4" gave DEFER: 
    /var/log/smtp/2013/02/smtp-2013-02-04.log.gz:2013:02:04-23:01:57 smtp exim-in[16235]: 2013-02-04 23:01:57 SMTP connection from (mail.***.de) [62.xx7.xx2.x4]:47042 closed by QUIT 
     
    i think this is a ptr record problem?!

    nslookup says:

    > set query=ptr
    > x4.xx2.xx7.62.in-addr.arpa
    Server:  dns1.arcor-ip.de
    Address:  145.253.2.11

    Nicht autorisierende Antwort:
    x4.xx2.xx7.62.in-addr.arpa      canonical name = x4.32.xx2.xx7.62.in-addr.arpa
    x4.32.xx2.xx7.62.in-addr.arpa   name = ns.***.de

    is the ptr ok; because why the cname have 5 bytes?
    or is this a bug in version 9?

    thx
Reply
  • 0
    Mahlzeit Balfson,

    after the Upgrade to Version 9, i have some problems with another mailgateways they have an cname in the ptr record. 

    now...

    this is the log from my astaro:

    var/log/smtp/2013/02/smtp-2013-02-04.log.gz:2013:02:04-23:01:57 smtp exim-in[16235]: 2013-02-04 23:01:57 H=(mail.***x.de) [62.xx7.xx2.x4]:47042 F= temporarily rejected RCPT : failed to expand ACL string "${lookup dnsdb{ptr=$sender_host_address}{0}{1}}": lookup of "ptr=62.xx7.xx2.x4" gave DEFER: 
    /var/log/smtp/2013/02/smtp-2013-02-04.log.gz:2013:02:04-23:01:57 smtp exim-in[16235]: 2013-02-04 23:01:57 SMTP connection from (mail.***.de) [62.xx7.xx2.x4]:47042 closed by QUIT 
     
    i think this is a ptr record problem?!

    nslookup says:

    > set query=ptr
    > x4.xx2.xx7.62.in-addr.arpa
    Server:  dns1.arcor-ip.de
    Address:  145.253.2.11

    Nicht autorisierende Antwort:
    x4.xx2.xx7.62.in-addr.arpa      canonical name = x4.32.xx2.xx7.62.in-addr.arpa
    x4.32.xx2.xx7.62.in-addr.arpa   name = ns.***.de

    is the ptr ok; because why the cname have 5 bytes?
    or is this a bug in version 9?

    thx
Children
No Data
Unfiltered HTML