This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RBL exceptions for major ISP's

Not all that frequently, but still too often for end users, e-mails from senders with accounts at major ISP's end up RBL bounced, due to one of that major ISP's outbound mail server's ending up on a blacklist.

After looking through listings of bounced e-mails on a number of Sophos UTM's, I'm considering creating a standardized exception list of "Major ISP" domains, whose e-mails should never be bounced because they're on a blacklist, to avoid this recurrent problem.  The rest of my standard e-mail hurdles would remain in place, including RBL blocks for every other sender.

This would certainly cut down on the number of times I would have to explain to someone important to us, why e-mail from their good customer is all of the sudden being refused by their own UTM.  Due to the dominance of large ISP's I expect that this change would cover the majority of these types of incidents.

What do any of you think of this idea?


This thread was automatically locked due to age.
Parents
  • Ahhh, I see now.  I agree with Barry's last comment - I wonder if the issue isn't people trying to send improperly from their IP instead of going through AT&T, Gmail, etc.?  AT&T doesn't even have an SPF record though.

    Hmmm.  I guess the "first name on the door" is already aware that his client is not in contact with the "real world" and that's why he spends so much money with the firm.  After all, the client had to see the bounces - RBL doesn't cause a blackhole action.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Were the ATT.net IPs that were blacklisted ATT's SMTP servers, or were they ATT client IPs (e.g. DSL IPs)?


    I wonder if the issue isn't people trying to send improperly from their IP instead of going through AT&T, Gmail, etc.?  AT&T doesn't even have an SPF record though.


    They were att.net SMTP servers.  Random residential IP's should / would have a different domain name or be blocked in the RDNS check that continues to run.  I should point out that after I looked through the logs of many Sophos installs, I found several of these types of bounces from multiple different major ISP's as I mentioned earlier.

    I guess the "first name on the door" is already aware that his client is not in contact with the "real world" and that's why he spends so much money with the firm.

    As long as the money is the right shade of green . . .

    After all, the client had to see the bounces
    Yes, as they are returned to the client from the "first name on the door's" firm. Definitely not the kind of thing our "first name on the door" wants to send back in response.
Reply
  • Were the ATT.net IPs that were blacklisted ATT's SMTP servers, or were they ATT client IPs (e.g. DSL IPs)?


    I wonder if the issue isn't people trying to send improperly from their IP instead of going through AT&T, Gmail, etc.?  AT&T doesn't even have an SPF record though.


    They were att.net SMTP servers.  Random residential IP's should / would have a different domain name or be blocked in the RDNS check that continues to run.  I should point out that after I looked through the logs of many Sophos installs, I found several of these types of bounces from multiple different major ISP's as I mentioned earlier.

    I guess the "first name on the door" is already aware that his client is not in contact with the "real world" and that's why he spends so much money with the firm.

    As long as the money is the right shade of green . . .

    After all, the client had to see the bounces
    Yes, as they are returned to the client from the "first name on the door's" firm. Definitely not the kind of thing our "first name on the door" wants to send back in response.
Children
No Data