Я керую невеликим поштовим сервером для своїх приватних електронних листів, деяких друзів, які мають веб-сайти та дві громадські організації. Загалом мій сервер щодня надсилає від 60 до 400 повідомлень. Зараз багато цих листів - це особисті листи, що знаходяться між двома та більше людьми, які знають один одного. Інколи (як правило, раз або два на тиждень) буде розсилка, яка виходить "членам" однієї НУО, повідомляючи їм, що нового тощо.

Тепер я вже перейшов на "масові розсилки" (близько 100 одержувачів, усіх особисто відомих і підписалися вручну через паперову форму) на mailgun.org.

Я все ще отримую (і все частіше так) відхилені повідомлення. Особливо великі постачальники електронної пошти, такі як Gmail, Yahoo або Microsoft (hotmail, live.com, ...) просто вирішують відхилити номер 550 або надсилати особисті повідомлення в папку "Спам" одержувачів. Іноді таке трапляється:

• Користувач gmail надсилає електронну пошту користувачеві в моїй системі
• Користувач у моїй системі відповідає
• відповідь відхиляється або надсилається до спаму

Що я зробив:

• налаштувати DKIM (підписування за доменом усіх вихідних електронних листів)
• налаштування SPF, домени зазвичай є ~all, деякі-all
• У мене є правильний PTR для IP-адреси мого поштового сервера
• очевидно, що немає відкритого реле, користувачі можуть надсилати з власної адреси електронної пошти лише після аутентифікації
• Я маю політику DMARC для більшості доменів
• Я обмежую обмеження вихідних повідомлень для деяких поштових серверів до 1 в хвилину
• Служби перевірки пошти повідомляють про "ідеальні" бали (пропуск) за все вищезазначене
• Я регулярно перевіряю свій IP-адрес на чорний список за допомогою http://www.dnsbl.info - він завжди зелений

Зараз парадокс приходить сюди: для більшості постачальників великих пошт існує спосіб зареєструватися для моніторингу частоти відхилень та репутації IP:

• https://postmaster.google.com
• https://postmaster.live.com/snds
• і я вважаю, що у Yahoo є щось подібне

але я не класифікую групового відправника через низьку гучність. Так що я зробив зареєструватися , щоб контролювати свою репутацію і відбраковування ціну, а тому , що я НЕ відправити основну частину електронної пошти, немає ніяких повідомлень.

Чи можу я щось зробити, щоб покращити швидкість доставки пошти? Або я повинен поступатися і припиняти спроби керувати власним поштовим сервером?

У випадку, якщо це доречно: я використовую постфікс та маю дуже суворі правила щодо вхідної пошти (тобто немає невідомих доменів / імен хостів або недійсних записів SPF, я використовую спамассина тощо)

Оновлення

Ось приклад, надісланий мені до моїх законів, і він потрапив у папку СПАМ: http://pastebin.com/BC6YgjpQ (я замінив домен адреси надсилання на example.comта адресу одержувача example@gmail.com)

Оскільки виникло питання: підключення до Gmail Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)шифруються.

Не повинно виникнути жодних проблем із створенням малого постачальника пошти. Ви, здається, робите правильно. Багато великих постачальників не впорядковують справи, і, сподіваємось, більшість їх пошти буде доставлено.

Якщо пошта надсилається у папку СПАМ, ймовірно, ви щось пропустили. Потрібно записати, чому виникають проблеми з доставкою:

• Для повідомлень, що відхиляються, прочитайте відповідь. Слід вказати, чому пошту відмовили. Якщо ви можете, переконайтеся, що повідомлення відмов увійшли до журналу.
• Для повідомлень, які надсилаються в папку "Спам", вивчіть заголовки повідомлень надісланого повідомлення. Це повинно (буде для GMail або Yahoo) містити дані про деякі перевірки, які були зроблені. Це допоможе вам визначити, у чому проблема.

Кілька речей, які ви не вказали, хоча деякі з них повинні потрапити в протокол перевірки:

• rDNS перевірка адреси ваших поштових серверів успішна. (Ваш запис PTR повинен повертати лише одну адресу.)
• Ваш сервер використовував ім'я на записі PTR у своєму EHLO або HELO-повідомленні.
• Установіть запис SPF для домену вашого поштового сервера ("v = spf1 a -all").
• Ви зареєструвалися на dnswl.org.
• Ви відкрили публічні ключі DKIM у правильному місці. Можна використовувати один і той же ключ для кількох доменів. Це може допомогти іншим організаціям використовувати записи CNAME для записів DNS, якими ви керуєте.
• Ви використовували великий ключ DKIM 1024 або більше.
• Обробляйте вихідну пошту через фільтр спаму (принаймні проблеми з журналом).

Якщо у вас є DMARC, ви можете налаштувати звіти про стан доставки та звіти про відмов. Це дозволить отримувати звіти про доставку. Я отримую звіти від Google, Microsoft та Yahoo. Зверніть увагу, що положення "немає" вказує, що пошта була доставлена.

Одне, чого не вистачає у вищезазначених (відмінних) відповідях, - це налаштування вихідних TLS. Gmail почав карати відправників, які не використовують TLS, а інші провайдери нічого не говорять, але я впевнений, що вони будуть відповідати цьому.

У наш час спам-діяльність - справжній головний біль. Великі хлопці, такі як Gmail, Microsoft, Yahoo тощо, намагаються захистити своїх користувачів від спаму. Отже, вони повинні вдосконалити свої методи фільтрації спамів. І з причини безпеки вони також ніколи не розголошують свою політику щодо спаму. Отже, нам не вдалося знайти керівництво для налаштування поштового сервера таким чином, щоб ми могли надсилати пошту великим постачальникам послуг.

Немає конкретних правил, які не зазначаються в їхній поганій книзі, але ви повинні постійно оновлювати сервер новими вказівками. Ось деякі з них.

1) Перевірте першопричину відхиленої пошти. Це стосується репутації IP-адреси сервера АБО або неправильних записів DNS домену.

2) Не використовуйте запис SPF зі значенням за замовчуванням, як ~ all. Створіть специфічний запис SPF на зразок MX -all

3) Уникайте переадресації пошти з вашого сервера на Gmail / Yahoo / Microsoft / Comcast. Якщо вони виявлять спам-пошту у вашій пересланій пошті, вони не будуть намагатися перевіряти, звідки пошта походить. Вони просто розглядають ваш поштовий сервер як джерело спаму, і вас можуть додати до чорного списку.

4) Встановіть SSL на свій сервер і використовуйте Outbound за допомогою TLS-з'єднання.

5) Тримайте у списку подвійних опцій у всіх бюлетенях. Та багато іншого...

Untrusted TLS connection established to gmail-smtp-in.l.google.com

Я думаю, у вас тут помилка ланцюжка сертифікатів. Переконайтеся, що ви надсилаєте проміжний сертифікат разом зі своїм сертифікатом.

@Stefan

Ви здаєтеся дуже обізнаним, що дивовижно, я переглянув ваші заголовки, без вашого доменного імені це дуже важко допомогти у вирішенні проблем. Єдине, що я помітив у ваших заголовках, це те, що ви використовуєте "Simple / Simple" для підписання вашого DKIM, вам слід переключити це на "Relaxed / Relaxed". Багато поштових серверів мають проблеми з простими.

Ви також залишили ім'я поштового сервера у вашій пасті, що відображається у чорному списку . Я сумніваюся, це викликає вашу проблему, але цей інструмент сканує набагато більше, ніж той, який ви використовували.

Надішліть електронний лист, щоб mailtest@unlocktheinbox.comпобачити, скільки у вас критичних питань. Ви можете отримати декілька підказок.

Відповідь - ні.

Я заявляю про це здебільшого тому, що знаю, що важко уявити собі кількість людей, які мають більший досвід роботи в усіх аспектах того, щоб бути адміністратором ESP, ніж я, і все ж я запускаю десяток виробничих електронних систем, які кваліфікуються як "малі" без проблем.

З того, що ви опублікували, схоже, що ви навчились усьому, і, припускаючи, що ви правильно реалізували те, що перераховано, залишається лише один варіант - щоб ваша IP-адреса зробила погані речі за минуле життя.

Я маю на увазі (справді) погано. Ваша IP-адреса може бути знята з загальнодоступних чорних списків за ініціативою Інтернет-провайдера (що набагато ефективніше), але до цього протягом тривалого часу неодноразово обслуговувалася вірус та фішинг.

Якщо це так, на жаль, мало що можна зробити, наскільки мені відомо. Один із варіантів - залишатися у спробі зберегти законний сервер електронної пошти протягом тривалого часу, сплачуючи ціну багатьох електронних листів, відхилених до того, як репутація відправника - зовсім інша річ у тому, щоб вони були у публічних чорних списках чи не були - повільно встановлюються.

Будь ласка, повідомляйте нас про вашу справу.