Чи стає неможливим бути маленьким провайдером пошти?


41

Я керую невеликим поштовим сервером для своїх приватних електронних листів, деяких друзів, які мають веб-сайти та дві громадські організації. Загалом мій сервер щодня надсилає від 60 до 400 повідомлень. Зараз багато цих листів - це особисті листи, що знаходяться між двома та більше людьми, які знають один одного. Інколи (як правило, раз або два на тиждень) буде розсилка, яка виходить "членам" однієї НУО, повідомляючи їм, що нового тощо.

Тепер я вже перейшов на "масові розсилки" (близько 100 одержувачів, усіх особисто відомих і підписалися вручну через паперову форму) на mailgun.org.

Я все ще отримую (і все частіше так) відхилені повідомлення. Особливо великі постачальники електронної пошти, такі як Gmail, Yahoo або Microsoft (hotmail, live.com, ...) просто вирішують відхилити номер 550 або надсилати особисті повідомлення в папку "Спам" одержувачів. Іноді таке трапляється:

  • Користувач gmail надсилає електронну пошту користувачеві в моїй системі
  • Користувач у моїй системі відповідає
  • відповідь відхиляється або надсилається до спаму

Що я зробив:

  • налаштувати DKIM (підписування за доменом усіх вихідних електронних листів)
  • налаштування SPF, домени зазвичай є ~all, деякі-all
  • У мене є правильний PTR для IP-адреси мого поштового сервера
  • очевидно, що немає відкритого реле, користувачі можуть надсилати з власної адреси електронної пошти лише після аутентифікації
  • Я маю політику DMARC для більшості доменів
  • Я обмежую обмеження вихідних повідомлень для деяких поштових серверів до 1 в хвилину
  • Служби перевірки пошти повідомляють про "ідеальні" бали (пропуск) за все вищезазначене
  • Я регулярно перевіряю свій IP-адрес на чорний список за допомогою http://www.dnsbl.info - він завжди зелений

Зараз парадокс приходить сюди: для більшості постачальників великих пошт існує спосіб зареєструватися для моніторингу частоти відхилень та репутації IP:

але я не класифікую групового відправника через низьку гучність. Так що я зробив зареєструватися , щоб контролювати свою репутацію і відбраковування ціну, а тому , що я НЕ відправити основну частину електронної пошти, немає ніяких повідомлень.

Чи можу я щось зробити, щоб покращити швидкість доставки пошти? Або я повинен поступатися і припиняти спроби керувати власним поштовим сервером?

У випадку, якщо це доречно: я використовую постфікс та маю дуже суворі правила щодо вхідної пошти (тобто немає невідомих доменів / імен хостів або недійсних записів SPF, я використовую спамассина тощо)

Оновлення

Ось приклад, надісланий мені до моїх законів, і він потрапив у папку СПАМ: http://pastebin.com/BC6YgjpQ (я замінив домен адреси надсилання на example.comта адресу одержувача example@gmail.com)

Оскільки виникло питання: підключення до Gmail Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)шифруються.


3
Я досить довго здавався назад. Тепер я надсилаю навіть свій особистий електронний лист через SendGrid.
Майкл Хемптон

2
У мене були подібні проблеми, але у мене ще менше трафіку пошти. У моєму випадку я додав DNS-запис SPF, і Google знову дозволив мені надсилати пошту. Для мене ця тема дуже важлива. Запуск власного поштового сервера є для мене основним правом людини. Можливо, ви можете поговорити з EFF, що вони обробляють такі великі теми.
guettli


Я помітив, що ви додали заголовок аутентифікації до вихідного повідомлення. Google може трактувати це як спробу підробити автентифікацію. Моє читання заголовка аутентифікації полягає в тому, що він призначений для додавання MX (прикордонні сервери) до вхідних повідомлень. Дозволяється / рекомендується MX видаляти існуючі заголовки аутентифікації.
BillThor

Відповіді:


20

Не повинно виникнути жодних проблем із створенням малого постачальника пошти. Ви, здається, робите правильно. Багато великих постачальників не впорядковують справи, і, сподіваємось, більшість їх пошти буде доставлено.

Якщо пошта надсилається у папку СПАМ, ймовірно, ви щось пропустили. Потрібно записати, чому виникають проблеми з доставкою:

  • Для повідомлень, що відхиляються, прочитайте відповідь. Слід вказати, чому пошту відмовили. Якщо ви можете, переконайтеся, що повідомлення відмов увійшли до журналу.
  • Для повідомлень, які надсилаються в папку "Спам", вивчіть заголовки повідомлень надісланого повідомлення. Це повинно (буде для GMail або Yahoo) містити дані про деякі перевірки, які були зроблені. Це допоможе вам визначити, у чому проблема.

Кілька речей, які ви не вказали, хоча деякі з них повинні потрапити в протокол перевірки:

  • rDNS перевірка адреси ваших поштових серверів успішна. (Ваш запис PTR повинен повертати лише одну адресу.)
  • Ваш сервер використовував ім'я на записі PTR у своєму EHLO або HELO-повідомленні.
  • Установіть запис SPF для домену вашого поштового сервера ("v = spf1 a -all").
  • Ви зареєструвалися на dnswl.org.
  • Ви відкрили публічні ключі DKIM у правильному місці. Можна використовувати один і той же ключ для кількох доменів. Це може допомогти іншим організаціям використовувати записи CNAME для записів DNS, якими ви керуєте.
  • Ви використовували великий ключ DKIM 1024 або більше.
  • Обробляйте вихідну пошту через фільтр спаму (принаймні проблеми з журналом).

Якщо у вас є DMARC, ви можете налаштувати звіти про стан доставки та звіти про відмов. Це дозволить отримувати звіти про доставку. Я отримую звіти від Google, Microsoft та Yahoo. Зверніть увагу, що положення "немає" вказує, що пошта була доставлена.


2
Ось 550: host aspmx.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a02:c200:0:10:3:0:4018:cafe 18] Our system has detected that this message is likely suspicious due to the very low reputation of the sending IP address. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/188131 for more information. n123si21866589wmb.41 - gsmtp (in reply to end of DATA command) Це мені нічого не говорить.
Стефан Зайдель

Хто є власником ip? Це житловий або бізнес-провайдер? Чи було б можливістю ретрансляції вашого вихідного трафіку через smtp-сервери вашого Інтернет-провайдера? Таким чином, ви все одно матимете контроль над вхідним трафіком (я знаю, не саме те, що ви хочете, але все-таки, маючи щоразу пояснювати своїм законам, чому ваші повідомлення позначаються як спам або відхиляються, вони можуть отримати незручне скоро-ish ;-) )
natxo asenjo

@StefanSeidel Вони надали вам посилання на сайт, на який можна отримати довіру. Вам потрібно буде записати CNAME або TXT до кожного підписуючого домену. Це досить швидкий і безболісний процес.
BillThor

4
@BillThor Ви говорите про реєстрацію на postmaster.google.com? Це не має нічого спільного з "довірою". Це дозволяє переглянути показники звітування про спам для перевірених доменів. Я це зробив, і це призводить саме до ситуації, яку я описав вище: оскільки обсяг відправки настільки низький, даних немає. Я підтвердив свої 4 найкращі домени, і жоден не показує жодних даних.
Стефан Зайдель

@StefanSeidel Ви також зареєстрували доменне ім’я своєї пошти?
BillThor

10

Одне, чого не вистачає у вищезазначених (відмінних) відповідях, - це налаштування вихідних TLS. Gmail почав карати відправників, які не використовують TLS, а інші провайдери нічого не говорять, але я впевнений, що вони будуть відповідати цьому.


Спасибі. Postfix надає перевагу TLS за замовчуванням, і я бачу, що він використовується.
Стефан Зайдель

1
Використовуєте сертифікат самопідписання? Я цього точно не знаю, але я швидше підозрюю, що використання сертифікованого стороннім сертифікатом ще більше покращує питання, і вони стають жахливо дешевими.
MadHatter підтримує Моніку

Ні, StartCom рівень 2 підтверджений. Крім того, це не стосується вихідної пошти, правда?
Стефан Зайдель

@StefanSeidel чому б він не застосовувався для вихідної електронної пошти? Перевірка сертифіката TLS застосовується до всіх транзакцій TLS, а вихідний електронний лист із сучасного MTA на сервер, який рекламує STARTTLS, буде надісланий під TLS.
MadHatter підтримує Моніку

1
@StefanSeidel Ви помиляєтесь. Ось дуже типовий рядок із журналу мого поштового сервера в режимі сервера TLS (тобто отримання вхідного з'єднання з іншого сервера), що показує підтвердження сертифіката віддаленого сервера ( verify=OK):May 10 08:01:34 lory sendmail[5884]: STARTTLS=server, relay=mail-bn1bhn0245.outbound.protection.outlook.com [157.56.111.245], version=TLSv1/SSLv3, verify=OK, cipher=AES256-SHA256, bits=256/256
MadHatter підтримує Моніку

4

У наш час спам-діяльність - справжній головний біль. Великі хлопці, такі як Gmail, Microsoft, Yahoo тощо, намагаються захистити своїх користувачів від спаму. Отже, вони повинні вдосконалити свої методи фільтрації спамів. І з причини безпеки вони також ніколи не розголошують свою політику щодо спаму. Отже, нам не вдалося знайти керівництво для налаштування поштового сервера таким чином, щоб ми могли надсилати пошту великим постачальникам послуг.

Немає конкретних правил, які не зазначаються в їхній поганій книзі, але ви повинні постійно оновлювати сервер новими вказівками. Ось деякі з них.

1) Перевірте першопричину відхиленої пошти. Це стосується репутації IP-адреси сервера АБО або неправильних записів DNS домену.

2) Не використовуйте запис SPF зі значенням за замовчуванням, як ~ all. Створіть специфічний запис SPF на зразок MX -all

3) Уникайте переадресації пошти з вашого сервера на Gmail / Yahoo / Microsoft / Comcast. Якщо вони виявлять спам-пошту у вашій пересланій пошті, вони не будуть намагатися перевіряти, звідки пошта походить. Вони просто розглядають ваш поштовий сервер як джерело спаму, і вас можуть додати до чорного списку.

4) Встановіть SSL на свій сервер і використовуйте Outbound за допомогою TLS-з'єднання.

5) Тримайте у списку подвійних опцій у всіх бюлетенях. Та багато іншого...


2
Untrusted TLS connection established to gmail-smtp-in.l.google.com

Я думаю, у вас тут помилка ланцюжка сертифікатів. Переконайтеся, що ви надсилаєте проміжний сертифікат разом зі своїм сертифікатом.


1
Це просто означає, що мій сервер не довіряє SMTP-адресу gmail. Я додав smtp_tls_CApathдо свого конфіксу postfix, так що це Trusted TLS connectionзараз. Але оскільки ця перевірка є локальною лише для мого поштового сервера, я думаю, що вона не може мати відношення до будь-якого балу.
Стефан Зайдель

2

@Stefan

Ви здаєтеся дуже обізнаним, що дивовижно, я переглянув ваші заголовки, без вашого доменного імені це дуже важко допомогти у вирішенні проблем. Єдине, що я помітив у ваших заголовках, це те, що ви використовуєте "Simple / Simple" для підписання вашого DKIM, вам слід переключити це на "Relaxed / Relaxed". Багато поштових серверів мають проблеми з простими.

Ви також залишили ім'я поштового сервера у вашій пасті, що відображається у чорному списку . Я сумніваюся, це викликає вашу проблему, але цей інструмент сканує набагато більше, ніж той, який ви використовували.

Надішліть електронний лист, щоб mailtest@unlocktheinbox.comпобачити, скільки у вас критичних питань. Ви можете отримати декілька підказок.


Цей сайт трохи важко читати для моїх очей. Я бачу лише зелені прямокутники. Я надіслав це повідомлення електронною поштою, і нібито є 5 попереджень і 3 критичних, але все, що я бачу між Email Authentication Pro Feature - Learn Moreпосиланнями, - це "пройти" і "успіх".
Стефан Зайдель

Так, ви повинні скасувати цей чорний список. Більшість публічних чорних списків видаляють вас, якщо вони не виявляють спам протягом певного періоду часу, як правило, день або два.
Генрі

1

Відповідь - ні.

Я заявляю про це здебільшого тому, що знаю, що важко уявити собі кількість людей, які мають більший досвід роботи в усіх аспектах того, щоб бути адміністратором ESP, ніж я, і все ж я запускаю десяток виробничих електронних систем, які кваліфікуються як "малі" без проблем.

З того, що ви опублікували, схоже, що ви навчились усьому, і, припускаючи, що ви правильно реалізували те, що перераховано, залишається лише один варіант - щоб ваша IP-адреса зробила погані речі за минуле життя.

Я маю на увазі (справді) погано. Ваша IP-адреса може бути знята з загальнодоступних чорних списків за ініціативою Інтернет-провайдера (що набагато ефективніше), але до цього протягом тривалого часу неодноразово обслуговувалася вірус та фішинг.

Якщо це так, на жаль, мало що можна зробити, наскільки мені відомо. Один із варіантів - залишатися у спробі зберегти законний сервер електронної пошти протягом тривалого часу, сплачуючи ціну багатьох електронних листів, відхилених до того, як репутація відправника - зовсім інша річ у тому, щоб вони були у публічних чорних списках чи не були - повільно встановлюються.

Будь ласка, повідомляйте нас про вашу справу.


Дякую, і я думаю, що велика справа, адже всі інші речі можуть бути репутацією IP. Нещодавно я додав другий поштовий сервер, і я отримав кілька відхилень на адреси Microsoft. Виявляється, мій провайдер хостингу поставив мене в "поганий мікрорайон". Мені вдалося відкрити квиток у Майкрософт, і вони вивели мій IP з діапазону поганих IP-адрес - за умови тривалої хорошої поведінки (що я планую показати, очевидно).
Стефан Зайдель
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.