Назад | Перейти на главную страницу

Службы Google с ретранслятором SMTP, размещенным внутри компании / клиента (без использования службы smtp-relay.gmail.com)

Мы используем Google Apps для нашей почтовой службы и отправляем клиентам около 15 тысяч писем в день с нашего внутреннего сервера ретрансляции (только исходящий, без открытой ретрансляции).

Недавно мы получили три исходящих IP-адреса, перечисленных в черном списке CBL, и ничего больше.

Первой причиной, о которой он упомянул, было обнаружение почты, похожей на ботнет, но после проверки позже точная причина изменилась на: This IP address is HELO'ing as "localhost.localdomain" which violates the relevant standards (specifically: RFC5321).

Это казалось правильным - и наш внутренний почтовый ретранслятор использует виртуальный SMTP-сервер IIS 6.0 и ретранслирует почту из множества внутренних систем для нас в уведомления клиентов, а также уведомления сервера / системы для внутреннего использования.

Полное доменное имя виртуального SMTP-сервера было локальным именем сервера, которое позволяет просто сказать, было mail.company.local (да, наш внутренний домен .local - вздох). Я изменил полное доменное имя на company.com вместо этого - а затем проверил оригинал шоу и увидел, что запись SPF была указана как = pass, вместо того = neutral. И я подумал, что это исправило.

Другая проблема, которую я вижу, связана с записью обратного DNS. В настоящее время у нас его нет, и CBL отмечает, что запись обратного DNS не требуется, но все же заставляет меня задаться вопросом, не так ли уж плохо было бы получить настройку. Проблема в том, что наша конфигурация будет запутанной при настройке. Наш главный сайт по адресу company.com (который также является нашим доменом электронной почты, из которого мы отправляем электронную почту - company.com) не размещается у нас и имеет совершенно другой диапазон IP-адресов, чем исходящий IP-адрес нашей внутренней системы, с которого мы отправляем почту. Если я установлю обратную запись DNS для company.com на нашем исходящем IP-адресе, обратный поиск не будет соответствовать IP-адресу, который разрешает для company.com - для веб-сайта нашей компании, который не размещен нами. Непонятно - и, возможно, не требуется ... но я пытаюсь исправить это на случай, если это переменная. CBL является нашим основным приоритетом прямо сейчас, и если это не связано (CBL утверждает, что им наплевать на rDNS), то я бы предпочел сейчас побеспокоиться о CBL.

На следующий день снова попал в реестр, и я не совсем уверен, куда идти дальше. Это наш единственный трафик порта 25, идущий с этих IP-адресов, но что-то не совпадает. Я не могу найти какой-либо документ с рекомендациями или элементы для проверки наличия Google Apps + Internal SMTP Relay, только лучшие практики для Google Apps + с использованием вашего внутреннего сервера для ретрансляции smarthost на smtp-relay.gmail.com - что было бы хорошо, но они принимают только 10 тысяч электронных писем в день на своем размещенном реле на каждого клиента.

По сути, я хочу посмотреть, есть ли у кого-нибудь какая-либо общая / передовая конфигурация или элементы, которые можно проверить на кого-то, кто использует Google Apps с внутренним SMTP Relay. Это не обязательно должен быть IIS SMTP - и, честно говоря, я не против переключения его на что-то вроде Postfix или другого (в идеале бесплатного) сервера, который я мог бы запустить для внутренней пересылки почты. Просто хотел выбросить это там. Я ценю любую помощь или вещи, которые нужно проверить заранее - спасибо!

Вы, конечно, можете настроить Google Apps на использование внутреннего ретранслятора SMTP, но, как вы обнаружили, запуск сервера электронной почты полон предостережений. Как правило, я рекомендую передать службу SMTP вашему внешнему провайдеру.

Как минимум, вы хотите настроить:

  • Действительное имя хоста
  • Обратный DNS (запись PTR в зоне ARPA)
  • DKIM (Почта с идентификационными ключами домена) DNS-записи
  • Записи SPF DNS
  • TLS необходим для клиентов -> ваш внутренний SMTP-сервер
  • Принудительный TLS между вашим SMTP-сервером и основными поставщиками электронной почты, такими как gmail, yahoo и т. Д., Как приятный штрих

Похоже, вы можете решить проблему с DNS, просто создав домен третьего уровня - например, smtp.whatever.com а не просто company.com. Вам придется работать с вашим интернет-провайдером, чтобы получить записи PTR, которые будут либо делегированы вашему провайдеру DNS, либо обновлены через поддержку провайдера.

Обратите внимание, что служба ретрансляции smtp от Google принимает более 10 тысяч электронных писем в день; это 10 тысяч получателей, которые ограничены.

Если вы отправляете почту более 10 тыс. Получателей в день, я бы рекомендовал использовать стороннего провайдера почтового хостинга, такого как mailchimp, mailgun и т. Д. И т. Д. В конце концов, проблемы с внутренним ретранслятором SMTP обычно не оправдываются низкая стоимость хостинг-провайдеров в наши дни.