Назад | Перейти на главную страницу

Достаточно ли SPF, чтобы электронные письма попадали во входящие?

Итак, я только что успешно настроил postfix + dovecot. Достаточно ли SPF для того, чтобы письма доходили до пользователей моего сайта?

Я не хочу, чтобы мои электронные письма попадали в их ящик для спама.

Нет.

SPF - это механизм, указывающий, каким серверам разрешено отправлять почту от вашего имени. Но это ничего не говорит о том, действительно ли ТЫ будет рассылать СПАМ. И помните, что принимающий сервер решает, что делать с имеющейся у него информацией и принимать ли ваше сообщение - он может принять это решение на основе любых критериев.

Большинство серверов принимают во внимание следующие моменты:

  • Белый список, черный список и / или адресная книга получателя
  • Содержание сообщения
  • «Подлинность» сообщения - IP-адрес отправителя и обратный адрес, записи MX, записи SPF и фактор DomainKeys.
  • «Надежность» IP-адреса отправителя - сюда входят RBL, также могут быть проверены страна IP, ISP и аналогичные факторы.
  • Текущая и историческая скорость отправки IP-адреса отправителя

Этот последний момент многие люди не принимают во внимание - если вы обычно не отправляете много электронной почты, а затем отправляете информационный бюллетень одним «взрывом», ваша электронная почта будет иметь гораздо более низкий процент доставки. Вы значительно Лучше рассылать электронную почту в постоянном потоке с медленным ростом, чем рассылать единственную массовую рассылку. Когда крупным компаниям нужно предупредить о чем-то всю свою клиентскую базу (например, Sony на прошлой неделе), часто требуется дней чтобы сообщение было доставлено всем.

SPF может вносить свой вклад в зависимости от способа настройки почтового сервера получателя. Как правило, я видел, что это используется для того, чтобы оценить сообщение как не спам, а не как однозначно решающий фактор. DKIM также поможет.

Сказав это, лучший способ рассматривать вашу почту как законную - это обеспечить соблюдение основ

  • убедитесь, что сервер настроен правильно, имя сервера (то есть имя, предлагаемое в HELO / EHLO, когда сервер доставляет почту) является действительным полным доменным именем
  • убедитесь, что установлена ​​запись PTR для IP-адреса сервера. Он должен (по крайней мере) иметь действительную запись PTR, в идеале она должна соответствовать имени хоста сервера (хотя немногие провайдеры беспокоятся о совпадении. Ваша запись SPF может указывать и то, и другое).
  • используйте действительный адрес отправителя при отправке писем для серверов-получателей, которые используют проверку отправителя (часто www-data@server.x.z является адресом отправителя для почты, созданной apache, но не принимает почту)
  • убедитесь, что вы не пытаетесь запустить почтовый сервер в диапазоне провайдеров, который, как известно, вызывает проблемы (эластичные IP-адреса EC2 доставили нам немало хлопот - несколько провайдеров в какой-то момент занесли в черный список весь диапазон из-за проблем со спамом . не уверен, так ли это до сих пор)
  • убедитесь, что ваш IP-адрес не указан в часто используемых RBL (http://www.anti-abuse.org/multi-rbl-check/)
  • не рассылайте спам (это очевидно, но мало ли :)

вы можете проверить, как письмо будет опрашиваться (с помощью некоторых удобных проверок действительности DKIM и SPF), отправив электронное письмо на адрес check-auth@verifier.port25.com - оно отправит автоматический почтовый отчет.

Невозможно на 100% быть уверенным, что законное электронное письмо из вашего домена не будет рассматриваться как спам каким-либо принимающим доменом или пользователем.

Однако наличие действительных записей SPF - важный шаг в снижении вероятности того, что электронные письма из вашего домена будут считаться действительными. Вам также следует рассматривать DKIM как еще один метод.