Становится ли невозможно быть маленьким почтовым провайдером?

41

Я использую небольшой почтовый сервер для своих личных писем, некоторых друзей, у которых есть веб-сайты, и двух НПО. Всего мой сервер отправляет от 60 до 400 сообщений в день. Сейчас многие из этих писем являются личными письмами между двумя и более людьми, которые знают друг друга. Время от времени (обычно один или два раза в неделю) будет рассылаться «членам» одной неправительственной организации, сообщать им, что нового и т. Д.

Теперь я уже перешел с «массовых рассылок» (около 100 получателей, все лично известны и подписаны вручную через бумажную форму) на mailgun.org.

Я до сих пор получаю (и все чаще так) отклоненные сообщения. Особенно крупные почтовые провайдеры, такие как Gmail, Yahoo или Microsoft (hotmail, live.com, ...), просто решают отказаться от 550 или отправлять личные сообщения в папку «Спам» получателей. Иногда это случается:

  • Пользователь Gmail отправляет электронную почту пользователю в моей системе
  • пользователь в моей системе отвечает
  • ответ отклоняется или отправляется на спам

Вещи, которые я сделал:

  • настроить DKIM (подпись домена для всех исходящих писем)
  • настроить SPF, домены обычно есть ~all, некоторые-all
  • У меня правильный PTR для моего почтового сервера IP
  • очевидно нет открытого ретранслятора, пользователи могут отправлять сообщения только со своего адреса электронной почты после аутентификации
  • У меня есть политика DMARC для большинства доменов
  • Я ограничиваю исходящие сообщения, для некоторых почтовых серверов до 1 в минуту
  • службы тестирования почты сообщают о «идеальных» баллах (все проходят) по всем вышеперечисленным
  • Я регулярно проверяю свой IP для внесения в черный список, используя http://www.dnsbl.info - он всегда зеленый

Теперь возникает парадокс: для большинства крупных почтовых провайдеров есть способ зарегистрироваться, чтобы отслеживать уровень отказов и репутацию IP:

но я не классифицируюсь как массовый отправитель из-за малого объема. Так что я сделал зарегистрироваться , чтобы контролировать свою репутацию и отбраковку цену, а потому , что я не отправить основную часть электронной почты, нет никаких сообщений.

Что еще я могу сделать, чтобы улучшить скорость доставки почты? Или я должен сдаться и прекратить попытки управлять своим собственным почтовым сервером?

В случае, если это уместно: я использую postfix и у меня очень строгие правила для входящей почты (т.е. нет неизвестных доменов / имен хостов или недействительных записей SPF, я использую spamassassin и т. Д.)

Обновить

Вот пример, присланный от меня моим родственникам, и он прибыл в их папку СПАМ: http://pastebin.com/BC6YgjpQ (я заменил домен адреса отправителя на, example.comа адрес получателя - example@gmail.com)

Так как возник вопрос: соединения с Gmail Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)зашифрованы.

email email-server spam spf dkim Стефан Зайдель
источник
3
Я сдался довольно давно. Теперь я отправляю даже свою личную электронную почту через SendGrid.
Майкл Хэмптон
2
У меня были похожие проблемы, но почтовый трафик у меня еще меньше. В моем случае я добавил запись SPF DNS, и Google снова разрешил мне отправлять письма. Для меня эта тема очень важна. Запуск собственного почтового сервера является для меня фундаментальным правом человека. Может быть, вы можете поговорить с EFF, они занимаются такими большими темами.
Геттли
1
Возможный дубликат Как отправлять электронные письма и не допускать их классификации как спама?
MadHatter поддерживает Монику
Я заметил, что вы добавили заголовок аутентификации в исходящее сообщение. Google может воспринимать это как попытку подделки аутентификации. Мое чтение заголовка аутентификации заключается в том, что он предназначен для добавления MX (пограничными серверами) во входящие сообщения. Разрешается / рекомендуется, чтобы MX удалял существующие заголовки аутентификации.
BillThor

Ответы:

20

Там не должно быть никаких проблем, становясь маленьким почтовым поставщиком. Вы, кажется, делаете правильные вещи. Многие крупные провайдеры не понимают все правильно и, надеюсь, доставят большую часть своей почты.

Если почта отправляется в папку СПАМ, скорее всего, вы что-то пропустили. Должна быть запись о том, почему у вас есть проблемы с доставкой:

  • Для отказов сообщений прочитайте ответ. Следует указать, почему почта была отклонена. Если вы можете, убедитесь, что сообщения отказов зарегистрированы.
  • Для сообщений, отправляемых в папку «Спам», проверьте заголовки сообщений в доставленном сообщении. Это должно (будет для GMail или Yahoo) содержать подробную информацию о некоторых проверках, которые были сделаны. Это поможет вам определить, в чем проблема.

Несколько вещей, которые вы не указали, хотя некоторые должны быть отражены в отчете о проверке:

  • Проверка rDNS вашего почтового сервера успешно выполнена. (Ваша запись PTR должна возвращать только один адрес.)
  • Ваш сервер использовал имя в записи PTR в своем сообщении EHLO или HELO.
  • Установите запись SPF для домена вашего почтового сервера («v = spf1 a -all»).
  • Вы зарегистрировались на dnswl.org.
  • Вы опубликовали открытый ключ (-ы) DKIM в правильном месте. Вы можете использовать один и тот же ключ для нескольких доменов. Это может помочь другим организациям использовать записи CNAME для записей DNS, которыми вы управляете.
  • Вы использовали большой ключ DKIM 1024 или больше.
  • Обрабатывать исходящую почту через спам-фильтр (по крайней мере, проблемы с журналом).

Если у вас есть DMARC, вы можете настроить отчеты о состоянии доставки и отчеты о сбое. Это позволит вам получать отчеты о доставке. Я получаю отчеты от Google, Microsoft и Yahoo. Обратите внимание, расположение «нет» указывает, что письмо было доставлено.

BillThor
источник
2
Вот 550: host aspmx.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a02:c200:0:10:3:0:4018:cafe 18] Our system has detected that this message is likely suspicious due to the very low reputation of the sending IP address. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/188131 for more information. n123si21866589wmb.41 - gsmtp (in reply to end of DATA command) Это мне ничего не говорит.
Стефан Зайдель
Кто владелец ip? Это жилой или бизнес-провайдер? Будет ли возможность ретранслировать ваш исходящий SMTP-трафик через SMTP-серверы вашего интернет-провайдера? Таким образом, вы по-прежнему будете контролировать входящий трафик (я знаю, не совсем то, что вы хотите, но, тем не менее, приходится каждый раз объяснять своим законам, почему ваши сообщения помечаются как спам или отклоняются, может скоро стать неловким ;-) )
natxo asenjo
@StefanSeidel Они предоставили вам ссылку на сайт, где вы можете доверять. Вам потребуется запись CNAME или TXT для каждого подписывающего домена. Это довольно быстрый и безболезненный процесс.
BillThor
4
@BillThor, вы говорите о регистрации на postmaster.google.com? Это не имеет ничего общего с «доверием». Позволяет просматривать показатели сообщений о спаме для проверенных доменов. Я сделал это, и это приводит именно к ситуации, которую я описал выше: так как объем отправки настолько низок, данных нет. Я проверил мои 4 главных домена, и ни один не показывает никаких данных.
Стефан Зайдель
@StefanSeidel Вы также зарегистрировали доменное имя своего почтового хоста?
BillThor
10

В вышеупомянутых (превосходных) ответах отсутствует одна вещь - настроить исходящий TLS. Gmail начал наказывать отправителей, не использующих TLS, а другие провайдеры ничего не говорят, но я уверен, что они последуют их примеру.

Мэтт сержант
источник
Спасибо. Postfix предпочитает TLS по умолчанию, и я вижу, что он используется.
Стефан Зайдель
1
Вы используете самозаверяющий сертификат? Я не знаю этого наверняка, но я скорее подозреваю, что использование сторонних проверенных сертификатов еще больше улучшает ситуацию, и они становятся ужасно дешевыми.
MadHatter поддерживает Монику
Нет, StartCom Level 2 утвержден. Кроме того, это не относится к исходящей почте, верно?
Стефан Зайдель
@StefanSeidel, почему это не относится к исходящей электронной почте? Проверка сертификата TLS применяется ко всем транзакциям TLS, и исходящая электронная почта от современного MTA на сервер, который рекламирует STARTTLS, будет отправляться по протоколу TLS.
MadHatter поддерживает Монику
1
@StefanSeidel Вы не правы. Вот очень типичная строка из журнала моего почтового сервера в режиме сервера TLS (т. verify=OKMay 10 08:01:34 lory sendmail[5884]: STARTTLS=server, relay=mail-bn1bhn0245.outbound.protection.outlook.com [157.56.111.245], version=TLSv1/SSLv3, verify=OK, cipher=AES256-SHA256, bits=256/256
Е. При
4

В настоящее время спам - это настоящая головная боль. Большие парни, такие как Gmail, Microsoft, Yahoo и т. Д., Пытаются защитить своих пользователей от спама. Следовательно, они должны улучшить свои методы для фильтрации спама. И из-за соображений безопасности они также никогда не раскрывают свои политики в отношении спама. Следовательно, мы не смогли найти руководство по настройке почтового сервера таким образом, чтобы мы могли отправлять почту крупным поставщикам услуг.

Нет определенных правил, которые не были бы перечислены в их плохой книге, но вы должны держать свой сервер обновленным с новыми рекомендациями. Вот некоторые из них.

1) Проверьте основную причину возврата почты. Связано ли это с репутацией IP-адреса сервера ИЛИ неправильными DNS-записями домена.

2) Не используйте запись SPF со значением по умолчанию, например ~ all. Создать конкретную запись SPF, такую ​​как MX-все

3) Избегайте пересылки почты с вашего сервера в Gmail / Yahoo / Microsoft / Comcast. Если они обнаружат спам в ваших переадресованных письмах, они не будут проверять, откуда пришло письмо. Они просто рассматривают ваш почтовый сервер как источник спама, и вы можете быть добавлены в черный список.

4) Установите SSL на свой сервер и используйте исходящее соединение с TLS.

5) Держите Double Opt In в списке всех рассылок. И многое другое ...

mohemmadAli
источник
2 
Untrusted TLS connection established to gmail-smtp-in.l.google.com

Я думаю, что у вас есть ошибка цепочки сертификатов здесь. Убедитесь, что вы отправляете промежуточный сертификат вместе с вашим сертификатом.

длинная шея
источник
1
Это просто означает, что мой сервер не доверяет SMTP gmail. Я добавил smtp_tls_CApathв свой постфикс conf, так что Trusted TLS connectionсейчас. Но поскольку эта проверка является локальной только для моего почтового сервера, я думаю, что она не может иметь никакого отношения к оценке.
Стефан Зайдель
2

@Stefan

Вы, кажется, очень хорошо осведомлены, и это здорово, я просмотрел ваши заголовки, без вашего доменного имени очень сложно помочь в устранении неполадок. Единственное, что я заметил в ваших заголовках, это то, что вы используете «Simple / Simple» для подписи своего DKIM, вы должны действительно переключить это на «Relaxed / Relaxed». Многие почтовые серверы имеют проблемы с простыми.

Вы также оставили имя почтового сервера в своем каталоге, который отображается в черном списке . Я сомневаюсь, что это вызывает вашу проблему, но этот инструмент сканирует намного больше, чем тот, который вы использовали.

Отправьте электронное письмо, чтобы mailtest@unlocktheinbox.comузнать, сколько у вас критических замечаний. Вы можете получить несколько подсказок.

Генри
источник
Этот сайт немного трудно читать для моих глаз. Я вижу только зеленые прямоугольники. Я отправил это электронное письмо, и якобы есть 5 предупреждений и 3 критических замечания, но все, что я вижу между Email Authentication Pro Feature - Learn Moreссылками, это "проход" и "успех".
Стефан Зайдель
Да, ты должен скатить этот черный список. Большинство публичных черных списков удаляют вас, если они не обнаруживают спам в течение определенного периода времени, обычно дня или двух.
Генри
1

Ответ - нет.

Я утверждаю это главным образом потому, что я знаю, что трудно представить, что многие люди, обладающие большим опытом во всех аспектах администрирования ESP, чем я, и тем не менее, я использую дюжину производственных систем электронной почты, которые квалифицируются как «маленькие» без каких-либо проблем.

Из того, что вы опубликовали, похоже, что вы чему-то научили, и, если предположить, что вы правильно реализовали то, что в списке, остался только один вариант - ваш IP-адрес делал плохие вещи в прошлой жизни.

Я имею в виду (действительно) плохо. Ваш IP-адрес может быть извлечен из публичных черных списков по инициативе интернет-провайдера (что намного эффективнее), но до этого он неоднократно обслуживал вирусный и фишинговый трафик в течение длительного периода времени.

Если это так, то, к сожалению, мало что можно сделать, насколько мне известно. Один из вариантов заключается в том, чтобы оставаться в попытке поддерживать законный почтовый сервер в течение долгого времени, заплатив цену за многие электронные письма, которые будут отклонены до того, как репутация отправителя - совсем другая вещь, чем присутствие или отсутствие в публичных черных списках, - будет постепенно установлена.

Пожалуйста, держите нас в курсе вашего дела.

Милош Чаконович
источник
Спасибо, и я думаю, что да, главное после всего прочего может быть репутация ИС. Недавно я добавил второй почтовый сервер и получил некоторые отклонения от адресов Microsoft. Оказывается, мой хостинг-провайдер поставил меня в "плохое соседство". Я смог открыть тикет с Microsoft, и они вывели мой IP из диапазона плохих IP - при условии продолжения хорошего поведения (которое я планирую показать, очевидно).
Стефан Зайдель