Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 6231 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Quarantine Report linking to wrong host

tom11011
Hi Group.

I just setup quarantine reports for the first time using the Sophos email filtering.  I received my first quarantine report in my email this morning however it has the wrong link associated with it.

Under Email Protection --> Quarantine Report --> Advanced
I have the proper FQDN setup under hostname 

but for some reason, when I receive the report, the FQDN shows as what its set under

Email Protection --> SMTP --> Advanced --> Advanced Settings Hostname

They are not the same.

Thanks for any help.


This thread was automatically locked due to age.
  • 0
    Why are they not the same, Tom?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Off the top of my head I need my reverse DNS and forward DNS to resolve the same which is currently my mail server.  Second, another mail server is coming online.
  • 0
    Hmm... I guess everyone can just disregard this post.  My second quarantine report has the right link on it.  I don't know why the first one had the wrong one.

    There could be a bug where any changes made to the hostname are not seen until the next 24 hour period in the report?
  • 0
    Glad to hear it's working now.  Was the system rebooted or the SMTP Proxy otherwise restarted between the first and second reports?

    I still don't understand the need for a different FQDN.  For example, if the UTM for Astaro were named mx.astaro.com located at 213.144.15.13, the rDNS record would be:

    13.15.144.213.in-addr.arpa IN PTR mx.astaro.com



    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    No reboot or service restart.

    My MX record uses the FQDN of the server, not the astaro.  We use SNAT for outbound smtp traffic.
  • 0
    Interesting bug.  If anyone else sees the wrong links in a quarantine report, please try disabling/enabling the SMTP Proxy and then change the quarantine report to immediately send reports to see if that forces the change.

    Tom, although you may not have Exchange, how is your setup different from the concepts in Exchange with SMTP Proxy?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ok, I gave it a really quick read through.  The difference is I don't want my outbound email flowing back through the Astaro for filtering.  ie- no smarthost, I want the mail server to send directly to the Internet.

    Tom
  • 0
    If necessary, you can have two different rDNS PTR records point at the same FQDN, like

    13.15.144.213.in-addr.arpa IN PTR mx.astaro.com


    and

    14.15.144.213.in-addr.arpa IN PTR mx.astaro.com


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Wouldn't the problem with that be one of the servers would not forward resolve properly?  That being the case, that is a major cause of email rejection when the forward lookup and reverse lookup do not match precisely.
  • 0
    In the example above, the PTR records in Post #9 would cause email from both 213.144.15.13 and 213.144.15.14 to pass the RDNS test.

    If you wanted to have the example also pass Forward-Confirmed Reverse DNS, you would need two A records for mx.astaro.com, one pointing at each IP.

    Note that FCrDNS is referred to as 'strict RDNS checks' in the UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML