Я пытаюсь реализовать (или убедиться, что я правильно следую) передовые методы отправки электронной почты для улучшения доставляемости, но роль имени хоста smtp-сервера по сравнению с именем домена From: адрес электронной почты кажется непонятным, даже после прочтения десятков статей / материалов.
В частности, я понимаю, что для удовлетворения обратной проверки DNS должна существовать запись PTR для IP-адреса отправляющего устройства, которая дает имя домена, которое соответствует имени хоста отправляющего устройства / SMTP-сервера. Некоторые говорят, что он должен совпадать с тем, который задан командой "hostname", большинство говорят, что это тот, который предоставляется с оператором HELO / EHLO, и этот парень даже говорит, что они ДОЛЖНЫ быть одинаковыми (я не знаю, в соответствии с чем / принудительно; это лишь небольшая путаница).
Во-первых, я нигде не могу найти является ли доменное имя From: адрес электронной почты должен совпадать с доменным именем SMTP-сервера.
Так что в моем случае у меня VPS с линодом. В основном он обслуживает конкретный мой домен, example.com, но иногда я работаю и над другими проектами: foo.com и bar.com.
Так что мне интересно, могу ли я просто оставить запись PTR линода по умолчанию (которая разрешает abc.def.linode.com), удостоверься что abc.def.linode.com это то, что мой почтовый сервер (qmail) настроен так, чтобы говорить в HELO, а затем использовать его для отправки электронных писем для example.com, foo.com, и другие.
Если так, то меня смущает данный совет Вот, в частности (в списке плохие сценарии):
Нет записи SPF для домена, используемого в команде HELO
Зачем Этому домену нужна запись SPF? И если да, то для какого домена должен быть добавлен белый список: домен HELO или домен адреса электронной почты From: (отправитель конверта)? Кроме того, какой домен должен принимать почту, отправленную на postmaster@domain.com?
Если домены должны быть одинаковыми, это могло бы показаться мне довольно ограничивающим, потому что тогда для каждого домена, с которого вы хотите отправлять электронную почту, вам нужно было бы получить для него другой IP-адрес. Это также поставит под угрозу или разрушит вашу способность относительно анонимно делать что-либо, кроме отправки по электронной почте (например, wget). Однако положительным моментом - если это так - будет гораздо менее запутанная установка.
В настоящее время я использую linode.com SMTP + PTR домен и example.com From: комбинация адресов без особых проблем с доставляемостью, но мой объем очень мал, и я хотел бы знать, есть ли у кого-то там опыт работы с большими объемами и специально проверял разницу и / или имеет внутренние знания и / или имеет авторитетный ответ (и источник) для этого конкретного вопроса. Рад все прояснить, дайте мне знать. Заранее спасибо.
Примечание: в этом есть несколько самоуверенных разглагольствований. Вы можете проигнорировать это :)
Хорошо, мы говорим об этом электронном письме, поэтому мы должны начать с того, что просто нет возможности гарантия возможность доставки сообщения. SMTP был разработан в более спокойное и надежное время. С тех пор многие люди внедрили то, что они считают окончательным решением проблемы спама, только для того, чтобы удивиться, что это не сработало; или что спамеры придумали, как его победить; или что он полагается на все сделав это, чтобы быть эффективным. (или десятки других причин). То, что у нас сейчас, - это беспорядок из балканизированных систем и полуреализованных идей, что означает, что практически невозможно обеспечить ваше сообщение будет доставлено.
Я считаю, что лучшая практика должна быть сосредоточена вокруг получение электронная почта, а не отправка. Как отправитель, это не ваша задача гарантировать, что он соблюдает любые случайные меры, которые использует получатель. Их работа заключается в том, чтобы их фильтрация не блокировала законную почту на основе предположений о том, как должно выглядеть почтовое сообщение; многие из которых не полностью учитывают интересные способы маршрутизации и доставки почты.
Во-первых, я нигде не могу найти, должно ли доменное имя адреса электронной почты From: совпадать с доменным именем SMTP-сервера.
В принципе, нет. Существует множество законных причин, по которым MTA будет отправлять почту с адресов, не имеющих ничего общего с его собственным доменом. Вы можете встретить системы, которые отклоняют вашу почту по этой причине, но это не твоя проблема. Не повредит, если ваши PTR-записи соответствуют вашему домену, а объявление HELO - соответствует им, по крайней мере, в TLD; но все, что отвергает только потому, что From: домен не соответствует домену верхнего уровня PTR сломанный.
Если да, то меня смущают советы, приведенные здесь, в частности (в списке плохих сценариев):
Нет записи SPF для домена, используемого в команде HELO.
Записи SPF - еще одна из идей, которые "звучит в принципе правильно" (см. Вот для еще одной напыщенной речи на эту тему), который набрал много веса. Основная проблема для меня в том, что многие MTA несправедливо наказывают домены, которые вообще не публикуют SPF. Очередной раз, это не твоя проблема.
Тем не менее, я установил его для наших доменов, потому что это не делается для того, чтобы слишком часто мучиться с системными администраторами клиентов. В конечном итоге это политическое решение, а не техническое.
Если вы собираетесь использовать SPF и оставить PTR и HELO как abc.def.linode.com; затем запись SPF для все вашей From: домены должны указать этот сервер как отправителя. Если у вас нет контроля над foo.com и bar.com DNS, тогда вам придется поговорить с тем, кто знает.
В настоящее время я использую SMTP + PTR-домен linode.com и комбинацию адресов example.com From: без особых проблем с доставкой
и вы не должны. Если вы публикуете SPF вообще и linode.com seerver отсутствует в списке, тогда вас будут часто отказывать. Однако, если вы его указали, или если example.com не публикует никаких записей SPF, тогда все будет в порядке. (Я повторяю свой предыдущий тезис о том, что MTA, отклоняющие почту из-за того, что SPF вообще не опубликован, не работают и, вероятно, возвращают много законной почты).
Многие крупные почтовые провайдеры - очевидный пример - Google - отправляют электронную почту, если домен From адрес в заголовке не совпадает с PTR-записью, и любой провайдер, который обеспечивает (какое-то) соответствие между этими двумя токенами, скорее всего, отклонит большое количество действительных электронных писем. Следовательно, нет, доменное имя From: адрес электронной почты не обязательно должен совпадать с доменным именем SMTP-сервера.
Я настоятельно рекомендую убедиться, что PTR-запись соответствует имени, которое сервер объявляет, когда он говорит HELO; Причина, по которой спам-фильтры фильтруют это, заключается в том, что для них почти наверняка нет причин не чтобы соответствовать. Вы можете установить это явно в <qmail-control-dir>/helohost если вам нужно переопределить <qmail-control-dir>/me.