Назад | Перейти на главную страницу

Как лучше всего настроить почтовый сервер в наши дни?

Я настраиваю новый почтовый сервер и хочу, чтобы он был добавлен в белый список всех почтовых компаний, aol, yahoo, hotmail, gmail и т. Д.

Есть такие варианты, как mailgun.net, которые я бы рассмотрел, но хочу использовать наши собственные

Какое программное обеспечение вы выберете, в конечном итоге зависит от вас, но применимы обычные соображения;

  1. Требовать аутентификацию для отправки / получения сообщений, настоятельно рекомендуется использовать TLS.
  2. Правильно настройте записи PTR для вашего SMTP-сервера; не все будут наказывать вас за это, но некоторые будут.
  3. Внедрить запись SPF с жесткой ошибкой для несовпадающих отправителей (-all)
  4. Внедрите DKIM (nb: DKIM! = DomainKeys) - вы можете реализовать оба, но не реализуйте DomainKeys и не DKIM, так как DomainKeys на данный момент устарел.

Наконец, будьте бдительны в отношении того, кому вы раздаете почтовые учетные записи и / или проверяете спам в исходящей почте, если вы опасаетесь, что владельцы учетных записей злоупотребят своей учетной записью (или их учетные данные будут украдены или злоупотреблены)

Единственное, что в приведенном выше списке действительно требует установки на SMTPd, - это DKIM / DomainKeys, лично я использую DKIM-milter для Postfix.

Самое важное, что вы можете сделать, - это правильно настроить DNS и заголовки сервера. Это означает:

  • Сервер сообщает о себе как "mx.example.com"
  • Запись A сервера преобразуется в mx.example.com
  • Запись PTR для исходящего IP-адреса сервера преобразуется в mx.example.com

Вы также можете посмотреть настройку SPF и производная от Microsoft, Удостоверение личности отправителя, и DKIM (DomainKeys устарела DKIM).

Как только у вас будет IP-адрес, с которого вы собираетесь отправлять почту, проверьте, не внесен ли он в черный список. MXToolbox есть хороший, который я обычно использую.

Запуск почтового сервера - отстой. У меня свой личный, и ничего страшного. Я также работаю в управляемой хостинговой компании, и когда я был на стороне поддержки, я помогал с большим количеством проблем для людей, которые хотели запускать свои собственные. Если вы хотите делать массовую рассылку, используйте кого-нибудь вроде sendgrid.com.

Следовать "Золотое правило".

Если вы предотвратите рассылку спама по всему миру, то все будет работать прямо из коробки. Вам не нужно вносить в белый список крупных игроков. Они будут принимать вашу почту, если вы не ведете себя подозрительно. Если вам нужен белый список, сначала попробуйте спросить DNSWL.org. Но вы должны какое-то время находиться «на рынке», чтобы каждый мог рассчитать вашу репутацию на основе прошлой доставки почты.

Если вы видите проблемы с доставкой почты крупным игрокам, значит, ваша система настроена неправильно. Вы не решите эту проблему с помощью белого списка! Но сначала попробуйте начать прямо сейчас, а затем посмотрите, нужно ли в любом случае добавление в белый список.