Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 4365 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

9.306-6: Bug with RDNS and stucking eMails

dpintaric
Hi all,

I have installed the firmware 9.306-6 on Friday and immediately after the reboot, the eMails stucked in the SMTP Spool. I have not the exact error message anymore, which was in the details of a stucking Mail, but it helped me to identify the RDNS as the problem. Disabling it helped and all eMails were delivered. Enabling RDNS again, stopped all Mail from beeing transfered.
But the SMTP Proxy logs shows following:
failed to expand ACL string "${lookup dnsdb{ptr=$sender_host_address}

I hope it will be fixed soon!

Kind regards,
D. Pintaric


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Is this happening with all emails or just ones from a specific domain?  Does it also affect outbound email?  Please show the SMTP log file lines related to one such stuck email.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,

    all eMails are affected, incoming and outgoing. Incoming eMails were declinied with a temporary 450 error.

    The SMTP Proxy logs show following for outgoing eMails:
    2015:01:25-00:00:08 hostname exim-in[1488]: 2015-01-25 00:00:08 H=(mail.domain.tld) [123.123.123.123]:21475 F= temporarily rejected RCPT : failed to expand ACL string "${lookup dnsdb{ptr=$sender_host_address}{0}{1}}": lookup of "ptr=123.123.123.123" gave DEFER:

    I have changed the hostname, eMail and IP addresses.
  • 0
    It looks like a problem with DNS.  How are you configured compared to DNS Best Practice?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I have the same Problem since 306
    But E-mails are comming 15-20 Minutes after they are sent.
    And there is realy no traffic on the line.
    When dissabling greylisting then E-Mails are cumming much faster...

    Tx
  • 0 in reply to BAlfson
    It looks like a problem with DNS.  How are you configured compared to DNS Best Practice?

    Cheers - Bob


    We are using four external DNS, wich are used correctly, because the eMails can be sent. It worked for over a year without any problems, but with the new firmware and RDNS not. Also if RDNS is enabled, incoming eMails are not accepted and there is no relationship with internal DNS. The error message I have posted, is a message for an incoming eMail.
  • 0 in reply to t14u
    I have the same Problem since 306
    But E-mails are comming 15-20 Minutes after they are sent.
    And there is realy no traffic on the line.
    When dissabling greylisting then E-Mails are cumming much faster...

    Tx


    But greylisting always defers eMails for a couple of minutes.
  • 0
    This could be a problem with external DNS, not internal.  Depending on how you have things configured, you might see evidence in the UTM DNS Proxy log.  For some reason, you don't appear to be able to get rDNS - if you haven't made any changes in DNS, maybe your ISP's network has a problem.

    Cheers - BOb
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I have to repeat. DNS works. If DNS won't work, no eMails could be delivered.
    I am using 4 DNS, two of them of the data center provider and two of the carrier Level3. All are reachable and do answer. It is not logical that all of them don't work correctly.

    Running for one year without problems, with installing every firmware and restarts. Now installed the new firmware did the restart and immediately the eMail were not processed anymore. Why not accepting, that there is bug in the firmware?
  • 0
    Woshostgsokt? Nixhobigsokt. Rausigschmissenhobnsama

    Seriously, please let us know what Sophos Support says.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Running for one year without problems, with installing every firmware and restarts. Now installed the new firmware did the restart and immediately the eMail were not processed anymore. Why not accepting, that there is bug in the firmware?


    Hi dpintaric,

    Since you are the only one that reported this problem so far, I am almost sure that it is somehow related with your UTM configuration.
    If it was a firmware bug, all of my clients that I upgraded to 9.306 should have the same problem (multiply it by many forum users and their clients here, and you will get the picture...[;)])

    I guess that your problem escalated after UTM restart, can you remember if you restarted UTM between two up2dates or not ?
Unfiltered HTML