<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-GB link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Hi All,<o:p></o:p></p>

<p class=MsoNormal>I would like to illicit some opinions from you other MailScanner
using MX-administrators. I know that there was some discussion on list some
time ago regarding session checking, particularly HELO/EHLO checking, and its
compliance against RFC 821, as clarified and updated in 2821. <o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>&lt;rant&gt;<o:p></o:p></p>

<p class=MsoNormal>We use Exim for both inbound and outbound message handling
around MailScanner, and on the inbound, some quite complex ACL&#8217;s to
validate the session to try and cut down the amount of spam our users get. The first
check we run is to ensure that the HELO/EHLO is an FQDN. We don&#8217;t then
validate if this FQDN can be resolved, or even if it is valid, it just has to
be host.domain.tld, and this significantly cuts the number of RBL lookups we
do. This hasn&#8217;t caused us any problems with rejecting valid mail until
now.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>One of our users complained that they were no longer receiving
a newsletter they signed up for. I managed to find it in the exim reject logs,
and sure enough, it was failing the host checking &#8211; the EHLO it sends is &#8220;(server3549)&#8221;,
and exim declines the session with a 550 &#8211; permanent reject for policy
reasons. <o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Now comes the fun part. That 550 is not enough for the
sender &#8211; it ignores it and constantly retries the send, treating it more
like a 450, but not following any normal MTA retry period I can establish. That
would be enough for me to leave them blocked, but checking further, the IP for
that host has no RDNS, also a big no-no in my opinion for a valid mail server,
and the IP does not accept return SMTP &#8211; indicating that it&#8217;s
probably a web server and not an MTA itself. &nbsp;I even took the liberty of
doing an IPWhois, phoning the helpdesk of the company responsible for the IP
(only because they are UK based the same as us) and pointing the problem out,
only to be met with &#8220;yeah, we know about that, it&#8217;ll be fixed
sometime next year when we put a new server in&#8221;, even after I pointed out
that they wouldn&#8217;t be getting successful deliveries to organisations such
as AOL (RDNS is a must) and BT/Yahoo (whose policies are incredibly strict)!<o:p></o:p></p>

<p class=MsoNormal>&lt;/rant&gt;<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>So what do you guys think? Am I just being particularly
awkward on a Friday afternoon and should I spend my time re-working our config
to work around an organisation who is blatantly ignorant of common mail server
practise, or just tell my user that the sending organisation needs to get their
act together?<o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Best Regards,</span><span
style='font-size:12.0pt;font-family:"Arial","sans-serif"'> </span><span
style='font-size:12.0pt;font-family:"Times New Roman","serif"'><o:p></o:p></span></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Richard Garner (A+,
N+, AMBCS, MOS-O)</span><span style='font-size:12.0pt;font-family:"Arial","sans-serif"'>
</span><span style='font-size:12.0pt;font-family:"Times New Roman","serif"'><o:p></o:p></span></p>

</div>




All E-Mail communications are monitored in addition to being content checked for malicious codes or viruses. The success of scanning products is not guaranteed, therefore the recipient(s) should carry out any checks that they believe to be appropriate in this respect.<br>
<p></p>
This message (including any attachments and/or related materials) is confidential to and is the property of Computer Service Centre, unless otherwise noted. If you are not the intended recipient, you should delete this message and are hereby notified that any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited.<br>
<p></p>
Any views or opinions presented are solely those of the author and do not necessarily represent those of Computer Service Centre.<br>
</body>
</html>