Does Anyone Use "Strict RDNS Checks"?

A lot of ISPs do Strict RDNS for incoming mail, so chances are their emails are getting rejected elsewhere as well.

Barry

We have the "Use strict RDNS checks" option enabled and I'm constantly hit by users who report outside organizations have their email rejected because their "I.T." people don't seem to understand how to setup a valid RDNS entry for their mail servers.

Is it just me or is there a completely insane amount of people out there that don't know how to do this?  Or are they just really that lazy?

Anyway, does anyone else actually use the "strict RDNS checks" option?  Should I just give up and not use that option?  I'm sick of constantly having to explain this situation and/or create exceptions for these people.

Thanks!

I use everything except batv.  I loose 95% of legitimate mail if i turn that on..[:)]

Anyway, does anyone else actually use the "strict RDNS checks" option?  Should I just give up and not use that option?  I'm sick of constantly having to explain this situation and/or create exceptions for these people.

Don't use it in production environments (advice from the field)...this is  neverending battle with other IT guys and your users complaining about e-mails that have never been received.

Don't use it in production environments (advice from the field)...this is  neverending battle with other IT guys and your users complaining about e-mails that have never been received.

i'd say the same thing bout batv..rdns i don't have an issue with it's always spam in my installations i see....[:)]

Don't use it in production environments (advice from the field)...this is  neverending battle with other IT guys and your users complaining about e-mails that have never been received.

Thanks you guys. I guess I'll disable that option. I just can't get over how many idiotic admins there are out there.

We receive about 5,000 emails per day, 60% of which the UTM considers spam. I know none of the anti-spam measures we implement are 100% foolproof but now I have to disable a useful option in that fight just to accommodate a bunch of morons. Stupid, stupid, stupid.  Okay, sorry, end of rant...

Thanks you guys. I guess I'll disable that option. I just can't get over how many idiotic admins there are out there.

We receive about 5,000 emails per day, 60% of which the UTM considers spam. I know none of the anti-spam measures we implement are 100% foolproof but now I have to disable a useful option in that fight just to accommodate a bunch of morons. Stupid, stupid, stupid.  Okay, sorry, end of rant...

I would leave it on as it is the primary means of spam blocking as most spammers don't setup rdns either.  Check your smtp logs and send those back to the affected organizations.  Also you can whiltelist those domains that run afoul of this i would not turn rdns off.

i'd say the same thing bout batv..rdns i don't have an issue with it's always spam in my installations i see....[:)]

Hey William.  BATV is supposed to be stopping fake bounces from coming into your email server as though they were legit messages.  And, at least according to the logs, that's all I ever see BATV blocking.  I must be missing something. When is that a problem?

BATV stops fake bounces from coming into your email server.  And that's all I ever see BATV blocking according to the logs.  I must be missing something. When is that a problem?

I've had it block much more outgoing legitimate mail than anything else.

I would leave it on as it is the primary means of spam blocking as most spammers don't setup rdns either.  Check your smtp logs and send those back to the affected organizations.  Also you can whiltelist those domains that run afoul of this i would not turn rdns off.

I would leave RDNS on as a spam filter too.  It is extremely rare that legit senders have RDNS issues.  It's pretty fundamental and basic that any sending email server or ISP should at least get their RDNS right.  In the business environments I work in, I have only vary rarely had a problem with it.  Definitely not nearly enough to even begin to consider not using it.

BTW, I haven't had any problem explaining to end users that the email server of the guy sending them email with invalid RDNS info is screwing up on one the basic rules about sending email, and that the other side needs to fix it.  I also offer to discuss with the other sides tech if they'd like.  I also offer to set an exception for the other side.  Nonetheless, it's a very rare problem.

I've had it block much more outgoing legitimate mail than anything else.

Hi William. Just so I understand, are you saying that when you send email out, recipient mail systems, not knowing what to make of the BATV code, bounce your emails back to you? Or are you saying that your own system blocks them from going out in the first place, for some reason?