Does Anyone Use "Strict RDNS Checks"?

the utm blocks them and they never go out.  It's only one one network..of course it's the only one that hasn't sent their e-mail to the cloud..[:)]

the utm blocks them and they never go out.  It's only one one network..of course it's the only one that hasn't sent their e-mail to the cloud..[:)]

I have never run into that problem. I wonder what that's all about.

dunno...there's no malware anywhere on the network..EVERY machine has been totally reformmated and reloaded from scratch as a part of a network rebuild..[:)]

At the end it all depends about company profile and how e-mail is important for their business.

In the past I've had several clients where missing e-mail means missing money (for example newspaper publishing company which accepted adds to be printed in tomorrow edition by e-mail)...so consider that also before your final decision.

I would leave RDNS on as a spam filter too.  It is extremely rare that legit senders have RDNS issues.  It's pretty fundamental and basic that any sending email server or ISP should at least get their RDNS right.  In the business environments I work in, I have only vary rarely had a problem with it.  Definitely not nearly enough to even begin to consider not using it.

RDNS can't always be managed by a company running their own email servers. Case in point is our incumbent regional ISP (TELUS Communications). They offer two levels of ADSL for business. The top tier service, which we use at work, is the good stuff, SLA's, true static IP's, DNS & RDNS for the netblock so easy to run public facing services from.

The base level tier isn't much more then a regular consumer DSL with optional "static" IP's (long lease DHCP), firewall changes to permit public facing services (the consumer service has ingress filtering on common ports) and TOS changes to allow said servers. The service however has no option to change RDNS entries so one has to setup the email server to advertise TELUS' preconfigured RDNS entries.

Thankfully most users who are using the second one don't run their own servers in house, and those that do where I've had consulting engagements, I've been able to switch over to something better liked hosted exchange.

I would leave RDNS on as a spam filter too. It is extremely rare that legit senders have RDNS issues. It's pretty fundamental and basic that any sending email server or ISP should at least get their RDNS right. In the business environments I work in, I have only vary rarely had a problem with it. Definitely not nearly enough to even begin to consider not using it.

I agree, it is very fundamental and basic; hence my complete disappointment in these "experts" and hosting services that set this stuff up for small office environments. Unfortunately, it's not rare for us. I think I've been asked about these bounces and how I can fix it about two dozen times in the last two weeks.

RDNS can't always be managed by a company running their own email servers. Case in point is our incumbent regional ISP (TELUS Communications). They offer two levels of ADSL for business. The top tier service, which we use at work, is the good stuff, SLA's, true static IP's, DNS & RDNS for the netblock so easy to run public facing services from.

Exactly. We deal with a lot of vendors and law offices (unfortunately) that have their email hosted by some random hosting service but they insist on sending mail from a host in their office running on a cable modem. Because that outgoing host doesn't match their published MX records, guess what. So, first, try explaining that to a lawyer who already knows everything and can't be told he/she isn't doing something correctly and who doesn't really specialize in anything except wearing people down until they finally just give in and say screw it, have it your way. Well, in my case, creating exceptions for all of these people is unacceptable and creates too much administrative overhead. Just set your crap up correctly in the first place and it won't be an issue!

My favorite so far has been:

Fortunately my computer nerd is coming to town for a visit this weekend, so he will have something to do.  I have forwarded this and the previous email to him.  He has not heard anything like this, but is doing research.

My initial response to that was "Find yourself a new computer nerd".

Hello GoAboutYourBusiness (why a such long name ??? ;o))

We had that RDNS discussion already in the past. I definately recommend to use it, as it's quite effective in filtering spams. You may give that thread here a read https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/49581

BATV usually also mostly works nice, as long as you send outgoing mails via UTM smtp proxy too, as the outgoing mails have to be signed  that BATV works. Also make sure, that you haven't a BATV skip exception active for outgoing mails, and that you changed the BATV secret in the advanced part of the smtp proxy from unset to a random alphanumeric string as "fajp9t8uaaejr8erau9w5rarg378" or something like that ;o)

I personally have occasionally seen BATV issues with some recipients doing a sender verification, but in Wikipedia are more possible troubles listed Bounce Address Tag Validation - Wikipedia, the free encyclopedia

/Sascha