Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4958 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.105-9] Callout does not work as expected

gsxfan
I can't tell exactly when this odd behaviour started, but I am pretty sure that callout was ok with 9.605.
Since early V7 I have a separate mail server configured as the target for the static host list and the ASG used this mail server for callouts, too. This mail server knows all our valid mail addresses and gives a "421 - recipient not in route list" back to the ASG, if the receiver is not on the list. In this case the mail, obviously for a non-existant mail address, was denied at SMTP time.

Now with 9.105-9 this mail server still delivers the 421 message back to the UTM in case the receiver is not on the list. But mails for non-existant receivers are not denied anymore, they will be accepted by UTM and are stored in the SMTP spool. The UTM tries to deliver such mails again and again, every 2 or 3 minutes and for days. 

WTF??? What is the reason for changing this behaviour and how can I change the config to get back the old (And correct) way? 
I want the UTM to deny mails for non-existant receivers and not to store them in the SMTP spool. 

PS: Switching to AD mode is not an option.


This thread was automatically locked due to age.
Parents
  • 0
    Above Recipient filtering with Echange 2007, I followed the instructions for 2003, and now emails don't get delivered to Exchange.  However, ...

    When using "In Active Directory," the Proxy immediately rejects the mail.  The "Delivery status notification (Failure)" message came directly from Google.

    When using "With callout," the SMTP Proxy receives the entire email, attempts to deliver it to Exchange, is rejected and the Proxy then sends a return email to the sender.  The "Mail delivery failed" message came from the UTM and was delivered back to my Gmail account.

    This seems like a bug to me as the proxy immediately sends a callout to Exchange, but doesn't wait for the response before continuing.  Is anyone else seeing this?

    ... or is there a timeout issue because Exchange is at the other end of a VPN tunnel?  Pinging it gives me "rtt min/avg/max/mdev = 61.312/64.347/72.076/3.994 ms."  I couldn't fing a place to adjust the timeout in cc, but it makes sense that the mail should be accepted if the mailserver doesn't answer the callout.

    Cheers - Bob
    PS Strangely enough, when I telnet to our SMTP Proxy from a customer's UTM, I get "550 Address unknown" in what seem to be identical response-times using each verification mode.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Above Recipient filtering with Echange 2007, I followed the instructions for 2003, and now emails don't get delivered to Exchange.  However, ...

    When using "In Active Directory," the Proxy immediately rejects the mail.  The "Delivery status notification (Failure)" message came directly from Google.

    When using "With callout," the SMTP Proxy receives the entire email, attempts to deliver it to Exchange, is rejected and the Proxy then sends a return email to the sender.  The "Mail delivery failed" message came from the UTM and was delivered back to my Gmail account.

    This seems like a bug to me as the proxy immediately sends a callout to Exchange, but doesn't wait for the response before continuing.  Is anyone else seeing this?

    ... or is there a timeout issue because Exchange is at the other end of a VPN tunnel?  Pinging it gives me "rtt min/avg/max/mdev = 61.312/64.347/72.076/3.994 ms."  I couldn't fing a place to adjust the timeout in cc, but it makes sense that the mail should be accepted if the mailserver doesn't answer the callout.

    Cheers - Bob
    PS Strangely enough, when I telnet to our SMTP Proxy from a customer's UTM, I get "550 Address unknown" in what seem to be identical response-times using each verification mode.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML