Назад | Перейти на главную страницу

Становится невозможным быть небольшим почтовым провайдером?

У меня есть небольшой почтовый сервер для моей личной электронной почты, у некоторых друзей есть веб-сайты и две неправительственные организации. Всего мой сервер отправляет от 60 до 400 сообщений в день. Сейчас многие из этих писем личный письма между двумя или более людьми, которые знают друг друга. Время от времени (обычно один или два раза в неделю) будет рассылаться по почте «членам» одной НПО с информацией о новинках и т. Д.

Сейчас я уже переместил "массовые рассылки" (около 100 получателей, все лично известные и подписанные вручную через бумажную форму) на mailgun.org.

Я все еще получаю (и все чаще) отклоненные сообщения. Особенно крупные поставщики электронной почты, такие как Gmail, Yahoo или Microsoft (hotmail, live.com, ...), просто решают отклонить сообщение 550 или отправить личные сообщения в папку "Спам" получателей. Иногда бывает так:

Что я сделал:

Здесь возникает парадокс: у большинства крупных почтовых провайдеров есть способ зарегистрироваться для отслеживания количества отказов и репутации IP:

но Я не классифицирую как отправителя массовых рассылок из-за небольшого объема. Так что я сделал зарегистрироваться, чтобы отслеживать мою репутацию и количество отказов, но потому что я не отправить массовую рассылку по электронной почте, отчетов нет.

Что еще я могу сделать для повышения скорости доставки почты? Или я должен уступить и перестать пытаться управлять собственным почтовым сервером?

Если это актуально: я использую постфикс и имею очень строгие правила относительно входящий mail (т.е. нет неизвестных доменов / имен хостов или недопустимых записей SPF, я использую spamassassin и т. д.)

Обновить

Вот пример, который я отправил родственникам и попал в их папку СПАМ: http://pastebin.com/BC6YgjpQ (Я заменил домен адреса отправителя на example.com и адрес получателя с example@gmail.com)

Поскольку возник вопрос: подключения к Gmail Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) зашифрованный.

Не должно возникнуть проблем с тем, чтобы стать небольшим почтовым провайдером. Кажется, ты делаешь правильные вещи. Многие крупные провайдеры не понимают этого и, надеюсь, получают большую часть своей почты.

Если письмо отправляется в папку СПАМ, вероятно, вы что-то пропустили. Следует указать, почему у вас возникают проблемы с доставкой:

  • Если сообщение было возвращено, прочтите ответ. Он должен указать, почему письмо было отклонено. Если можете, убедитесь, что сообщения о недоставке регистрируются.
  • Для сообщений, отправленных в папку «Спам», проверьте заголовки доставленных сообщений. Это должно (будет для GMail или Yahoo) содержать информацию о некоторых из проверок, которые были выполнены. Это поможет вам определить, в чем проблема.

Некоторые вещи, которые вы не указали, хотя некоторые должны быть отражены в отчете о валидации:

  • Проверка rDNS адреса вашего почтового сервера прошла успешно. (Ваша запись PTR должна возвращать только один адрес.)
  • Ваш сервер использовал имя из записи PTR в своем сообщении EHLO или HELO.
  • Настройте запись SPF для домена вашего почтового сервера («v = spf1 a -all»).
  • Вы зарегистрировались на dnswl.org.
  • Открытый ключ (и) DKIM опубликован в правильном месте. Вы можете использовать один и тот же ключ для нескольких доменов. Может быть полезно, чтобы другие организации использовали записи CNAME для записей DNS, которыми вы управляете.
  • Вы использовали большой ключ DKIM 1024 или больше.
  • Обработка исходящей почты через фильтр спама (по крайней мере, журнал проблем).

Если у вас есть DMARC, вы можете настроить отчеты о состоянии доставки и отчеты о недоставках. Это позволит вам получать отчеты о доставке. Я получаю отчеты от Google, Microsoft и Yahoo. Обратите внимание, что сообщение «нет» означает, что письмо было доставлено.

В приведенных выше (отличных) ответах не хватает одного - настроить исходящий TLS. Gmail начал наказывать отправителей, не использующих TLS, а другие провайдеры ничего не говорят, но я уверен, что они последуют их примеру.

В настоящее время рассылка спама - настоящая головная боль. Такие большие парни, как Gmail, Microsoft, Yahoo и т. Д., Пытаются защитить своих пользователей от спама. Следовательно, они должны улучшить свои методы фильтрации спама. И по соображениям безопасности они никогда не раскрывают свои политики в отношении спама. Следовательно, мы не смогли найти руководства по настройке почтового сервера таким образом, чтобы мы могли отправлять почту крупным поставщикам услуг.

Нет никаких конкретных правил, которые нельзя было бы перечислить в их плохой книге, но вы должны постоянно обновлять свой сервер в соответствии с новыми правилами. Вот некоторые из них.

1) Проверьте основную причину возврата почты. Связано ли это с репутацией IP-адреса сервера ИЛИ неправильными записями DNS домена.

2) Не используйте запись SPF со значением по умолчанию, например ~ all. Создайте определенную запись SPF, например MX -all

3) Избегайте пересылки почты с вашего сервера на Gmail / Yahoo / Microsoft / Comcast. Если они обнаруживают спам в ваших пересылаемых письмах, они не будут беспокоиться о том, чтобы проверить, откуда пришло письмо. Они просто считают ваш почтовый сервер источником спама, и вас могут добавить в черный список.

4) Установите SSL на свой сервер и используйте исходящее соединение с TLS.

5) Сохраняйте список Double Opt In во всех информационных бюллетенях. И многое другое ...

@Stefan

Вы кажетесь очень осведомленным, и это здорово, я просмотрел ваши заголовки, без вашего доменного имени очень сложно помочь в устранении неполадок. Единственное, что я заметил в ваших заголовках, это то, что вы используете «Простой / Простой» для подписи своего DKIM, вам действительно стоит переключить его на «Расслабленный / Расслабленный». У многих почтовых серверов проблемы с простым.

Вы также оставили имя почтового сервера в своем pastebin, которое действительно отображается в черный список. Я сомневаюсь, что это вызывает вашу проблему, но этот инструмент сканирует гораздо больше, чем тот, который вы использовали.

Отправить электронное письмо по адресу mailtest@unlocktheinbox.com чтобы увидеть, сколько у вас критических замечаний. Вы можете получить несколько подсказок.

Untrusted TLS connection established to gmail-smtp-in.l.google.com

Я думаю, у вас здесь ошибка цепочки сертификатов. Убедитесь, что вы отправляете промежуточный сертификат вместе со своим сертификатом.

Ответ нет.

Я заявляю об этом в основном потому, что знаю, что трудно представить себе количество людей с большим опытом во всех аспектах работы администратора ESP, чем я, и все же я использую дюжину производственных систем электронной почты, которые квалифицируются как «маленькие» без каких-либо проблем.

Судя по тому, что вы опубликовали, похоже, что вы всему научили, и, если предположить, что вы правильно реализовали то, что перечислено, остается только один вариант - что ваш IP-адрес совершал плохие вещи в своей прошлой жизни.

Я имею в виду (действительно) плохой. Ваш IP-адрес может быть извлечен из общедоступных черных списков по инициативе интернет-провайдера (что намного эффективнее), но до этого в течение длительного периода времени неоднократно передавался вирусный и фишинговый трафик.

Если это так, то, к сожалению, мало что можно сделать, насколько мне известно. Один из вариантов - продолжать попытки поддерживать законный почтовый сервер в течение длительного времени, расплачиваясь за то, что многие электронные письма были отклонены раньше. репутация отправителя - совершенно другое дело, если присутствовать или не быть в публичных черных списках - медленно устанавливается.

Пожалуйста, держите нас в курсе вашего дела.