Электронная почта моего экземпляра EC2 заблокирована спамом

13

Я не уверен, что с этим делать. При использовании другого IP-адреса (тот же сервер, домен и т. Д.) У нас не было проблем с доставкой электронной почты. После перехода на EC2, несмотря на удаление ограничений SMTP, наложенных AWS, я обнаружил, что электронная почта моего сервера попадает в мой спам. Мой сайт отправляет несколько сотен (законных, подписных) писем в день. Как вы думаете, что является лучшим решением здесь?

Крис.

chrism2671
источник
Это может быть предметом репутации, может быть, у блоков IP-адресов EC2 плохая репутация. Попробуйте добавить свои IP-адреса в один из этих глобальных белых списков для массовых рассылок.
topdog
3
Просто чтобы продолжить, мы использовали Postmark (стороннюю службу доставки почты) для доставки нашей почты. В будущем мы могли бы перейти на Amazon SES; он был недоступен, когда был задан этот вопрос.
chrism2671

Ответы:

9

Amazon выпустила собственный почтовый сервис. Amazon SES. Это ваш лучший выбор для отправки почты. http://aws.amazon.com/ses/

Если вам нужна более подробная статистика и анализ вашей почты, например, отслеживание открытий и кликов, вы можете использовать сторонний SMTP-сервер, старым фаворитом является AuthSMTP, если вы хотите что-то более современное и более дешевое, попробуйте Elastic Email ( http: // elasticemail). .com ).

Джошуа
источник
8

EC2 теперь позволяет вам настраивать обратный DNS, что очень полезно, если вы пытаетесь отправить электронное письмо из экземпляра EC2. Посмотрите этот пост в блоге AWS для получения более подробной информации.

gareth_bowles
источник
1
Это хорошо, но только половина решения большой проблемы, с которой сталкивается Amazon. В то же время я буду обходить проблему, настраивая внешний почтовый сервер, но это расстраивает, потому что AWS достаточно дорог, и им тоже не нужно платить за их опасения!
chrism2671
6

Обычно IP-адреса EC2 запрещены и помещены в черный список почти во всех сервисах фильтрации спама из-за того, что спамерам нравится покупать экземпляры и использовать их для рассылки спама.

Единственное, что вы могли по этому поводу использовать эластичный IP и попросить обычные сервисы фильтрации спама удалить ваши / 32s.

Другим решением было бы использовать какой-нибудь SMTP-прокси-сервис.

Иштван
источник
И вы должны настроить rDNS. Вы можете сделать это, заполнив форму на странице конфигурации AWS. Убедитесь, что forward-DNS такой же.
Барт Де Вос
@BartDeVos: страница конфигурации AWS. Кого ты имеешь в виду под этим? После входа на портал у него появляется много вкладок. Для EC2 ты имеешь ввиду должен быть доступен?
YumYumYum
@YumYumYum: А вот и вы: aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/…
Барт Де Вос
4

Это то, что сработало для меня после проб и ошибок с инстансами EC2

  1. Использование /sbin/postfixвместо/sbin/sendmail
  2. Я установил имя хоста моего почтового сервера в /etc/postfix/main.cf следующим образом: myhostname=www.your.tld(измените www.your.tld на имя вашего сервера)

  3. Я установил запись структуры политики отправителя (SPF) в моем DNS следующим образом: @ IN TXT "v=spf1 a +all"

  4. Я установил запись DKIM в моем DNS следующим образом: _adsp._domainkey.your.tld IN TXT "dkim=unknown" (Измените your.tld на ваше доменное имя, например. Example.com)

  5. Я попросил настроить обратный DNS на моих упругих IP-адресах для разрешения моего домена с помощью контактной формы AWS по адресу https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

GMail больше не направляет почту моего веб-приложения в спам. Пока они не придумают какой-нибудь новый анти-EC2-err анти-спам петух и быка!

обкрадывать
источник
4

На мой взгляд, плохая идея иметь + все в записи SPF. + все средства пропускают все, как если бы не было записи SPF. Вы должны изменить это на что-то вроде

@ IN TXT "v=spf1 +a +mx ip4:1.2.3.4 ip4:5.6.7.8 -all"

где
+ a означает разрешить все ips, которые имеют запись A в DNS
+ mx означает, что разрешить все ips с записью MX в DNS
ip4: nnnn означает, что разрешить этому IP отправлять электронные письма
- все означает, что больше ничего не разрешать отправлять электронные письма с этот домен. Правила проверяются слева направо. следовательно - все в конце концов запретит все, что не удовлетворяет прежним правилам

Также

"dkim=unknown" 

следует изменить на

"dkim=all"
shireeshj
источник
2

Если вы заполните эту форму и включите свои Elastic IP-адреса, ваши IP-адреса не будут перечислены в черных списках (через пару дней), если вы на самом деле не начнете рассылать по ним спам.

https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

По умолчанию IP-адреса EC2 занесены в серый список в большинстве списков спама из-за их динамического характера. Отправка запроса выше приведет к тому, что ваши IP-адреса не будут внесены в серый список.

Майкл Дженсен
источник
Единственный актуальный ответ на вопрос, ИМО.
cloudsurfin
1

Несколько опасно использовать EC2 для отправки электронных писем. EC2 по своей природе позволяет вам быстро раскручивать и снимать машины, что делает его отличным для рассылки спама. Я бы порекомендовал вам отправлять электронные письма со стационарного SMTP-хоста, посвященного вашей компании. Я на самом деле сделал это сам: наш новый стартап работает на EC2, но отправляет электронные письма, используя сервисы Google Business Email на IMAP.

Саймон @ LabSlice

Саймон в LabSlice-com
источник