This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.105-9] Callout does not work as expected

I can't tell exactly when this odd behaviour started, but I am pretty sure that callout was ok with 9.605.
Since early V7 I have a separate mail server configured as the target for the static host list and the ASG used this mail server for callouts, too. This mail server knows all our valid mail addresses and gives a "421 - recipient not in route list" back to the ASG, if the receiver is not on the list. In this case the mail, obviously for a non-existant mail address, was denied at SMTP time.

Now with 9.105-9 this mail server still delivers the 421 message back to the UTM in case the receiver is not on the list. But mails for non-existant receivers are not denied anymore, they will be accepted by UTM and are stored in the SMTP spool. The UTM tries to deliver such mails again and again, every 2 or 3 minutes and for days. 

WTF??? What is the reason for changing this behaviour and how can I change the config to get back the old (And correct) way? 
I want the UTM to deny mails for non-existant receivers and not to store them in the SMTP spool. 

PS: Switching to AD mode is not an option.


This thread was automatically locked due to age.
Parents
  • Actually, I just realized that our Exchange server has been receiving emails for non-existant addresses and then returning them.  It also does AV and AS for another domain hosted externally (bluehost.com), and recipient verification works with it.  I see now from Message Tracking in Exchange, that it also was occuring during the month prior to the upgrade 8.310->9.102.

    I telnetted to the Exchange server on port 25, and saw that it responded with 250 2.1.5 to any address for our domain, but responded with 550 5.7.1 to my personal gmail address.

    Clearly, there's an error in the Exchange configuration that needs to be found.

    I've changed to verification in AD, and that's working just fine now.  Thanks, Bruce, for the reminder to check tarpitting.  I was sure I set that when I re-installed 4-1/2 years ago, but ...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Actually, I just realized that our Exchange server has been receiving emails for non-existant addresses and then returning them.  It also does AV and AS for another domain hosted externally (bluehost.com), and recipient verification works with it.  I see now from Message Tracking in Exchange, that it also was occuring during the month prior to the upgrade 8.310->9.102.

    I telnetted to the Exchange server on port 25, and saw that it responded with 250 2.1.5 to any address for our domain, but responded with 550 5.7.1 to my personal gmail address.

    Clearly, there's an error in the Exchange configuration that needs to be found.

    I've changed to verification in AD, and that's working just fine now.  Thanks, Bruce, for the reminder to check tarpitting.  I was sure I set that when I re-installed 4-1/2 years ago, but ...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children