failed to expand ACL string

This still sounds suspicious to me.  If the sender is having problems with correspondants other than you, then either they or their smarthost has a misconfiguration.

Cheers - Bob

i think so too, but what can i do!?

sophos says; this is not a problem from the asg and not a problem from the sender mailgateway .. 

i ask me; there are more ASG admin who have this problem?!

Hi BAlfson,

i make a Upgrade on a another ASG/UTM from Version 8.309 to 9.100-16..
..and now i have the same problem..

the Log:

/var/log/smtp.log:2013:05:14-00:16:54 smtp exim-in[18278]: 2013-05-14 00:16:54 H=(domino.harrassowitz.de) [178.15.158.87]:35505 F= temporarily rejected RCPT : failed to expand ACL string "${lookup dnsdb{ptr=$sender_host_address}{0}{1}}": lookup of "ptr=178.15.158.87" gave DEFER:
/var/log/smtp.log:2013:05:14-00:16:59 smtp exim-in[18278]: 2013-05-14 00:16:59 SMTP connection from (domino.harrassowitz.de) [178.15.158.87]:35505 closed by QUIT

PTR Query i checked and get the follow result:

87.158.15.178.in-addr.arpa canonical name = 87.sub80.158.15.178.in-addr.arpa
87.sub80.158.15.178.in-addr.arpa name = domino.harrassowitz.de

On Version 8 looks all fine; after Upgrade to Verison 9..
..from the same mailserver..

Is this (maybe) a bug a version?
or
Is the ptr record correctly?

Cheers....

No one else is reporting this problem, so I don't think it's a bug.  Usually a temporary problem.  Is it working now?

What happens if, on the 'AntiSpam' tab, you select 'Reject invalid HELO / missing RDNS', but you de-select 'Do strict RDNS checks'?

Cheers - Bob

i have found some entries to the error in a exim board
and in the astaro board

[9.065]BUG: SMTP Failed To Expand ACL String on DNS ptr failure
https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64947


https://community.sophos.com/products/unified-threat-management/astaroorg/f/112/t/71277


"Do strict RDNS" is always disabled on the UTMs!

If i disable "Reject invalid HELO / missing RDNS", the UTM takes on the Mails without Problems.

Servus BAlfson,

i logged via putty on my UTM and wanted to check the PTR:

nslookup -type=ptr mx2.harrassowitz.de 195.50.140.114

the result was the follow error:

;;connection timed out; no servers could be reached

from my HomePC i get a fine result..

..i can't find my mistake on the UTM?!

having upgraded our UTM to version 9.100-16 we're now experiencing email issues.
we're getting failed nslookup from the UTM console but everywhere else is completely fine.

to get the emails working again i've had to disable the following:

AntiSpam - reject invalid HELO / missing RDNS now mail is flowing again.

this is only happened since the upgrade

In 'Network Services >> DNS', delete the 'DNS Forwarders', [Apply], add the forwarders back in and [Apply].  Did that fix it?

Even if it did, please get a Support ticket open.  At the very least, this seems like a bug in the Up2Date.

Cheers - Bob

no success...

Ticket was opened, the Support was logged and told me ; here is a fail in my network configuration?!

i can't understand this, everything looks fine an my mail security apart from the ptr record lookup.

It is possible that there is a problem that my UTM (only Mail Security) stands behind a Cicso ASA?

Cheers