Я работаю над развертыванием сайта rails, который будет отправлять электронные письма (подтверждения проверки, предупреждения и т. Д.) С сервера EC2. Каковы лучшие практики для этого?
Я думаю, есть две вещи
Приветствуются указатели на любые ресурсы.
Спасибо!
Неоднократно говорилось что экземпляры EC2 плохо подходят для работы с электронной почтой. Причина в том, что диапазоны IP-адресов Amazon в прошлом злоупотребляли спамерами, спамерами, которые просто арендовали инстанс EC2 на несколько часов для рассылки спама. Таким образом, IP-адреса Amazon теперь должны иметь отрицательную репутацию в отношении IP-адресов. DNSBLс.
Я не могу сказать, верно ли вышесказанное об IP Amazon или нет. Что вы можете сделать, так это подтвердить свой IP-адрес с помощью такого инструмента, как Проверка MXToolbox.
Если вы решите настроить почтовый сервер на EC2, поищите на этом сайте передовые методы. Мой краткий список того, что вы обязательно должны сделать (их может быть больше):
Более подробное обсуждение передовых практик см. В этом большой поток переполнения стека.
Обратный DNS обычно обрабатывается владельцем сетевого блока, то есть Amazon. Смотрите это из Amazon относительно обратного DNS.
Если ваш IP-адрес изменится, многое из вышеперечисленного придется сделать заново. Так что обязательно получите постоянный IP в облаке Amazon. В общем, я не думаю, что облачный хостинг идеален для службы SMTP ...
для сайтов EC2 я следил за этим Страница и обнаружил, что он отлично работает. Они даже предлагают полностью рабочий пакет EC2, если вы хотите начать использовать предварительно собранный.
Некоторые ключевые моменты, о которых следует помнить, включают настройку SPF адрес в вашей записи DNS и настройка RDNS и, наконец, отключение RELAYING на вашем SMTP-сервере
В остальном вы всегда будете желанным членом сообщества SMTP.
Я бы отправил электронную почту от экземпляров EC2 через зашифрованное соединение с аутентификацией к реле, отличному от EC2, в адресном пространстве, которым вы владеете и отслеживаете на предмет внесения в черный список.
Тогда у него действительно есть шанс быть доставленным.
Вы не можете зависеть от репутации IP-адреса экземпляра EC2 и не сможете удалить его из черных списков (иногда для этого требуется подтверждение того, что вы владеете блоком IP-адресов).
Кроме того, вы не можете полагаться на экземпляр EC2, имеющий диск, который не исчезнет без предупреждения, поэтому ваша почта в очереди может исчезнуть в любой момент.
Я делаю это сейчас; это меньше идеала. В частности, потому, что обратный DNS не работает на EC2 (Amazon не позволит вам его изменить).
Мне пришлось удалить свой IP-адрес («эластичный» адрес) из пары RBL, которые активно добавляли все пространство Amazon, но пока это работает (просто; я должен внимательно следить за отклонениями). В последнее время я не видел много отказов.
В конце концов, я, вероятно, перенесу сервис на AuthSMTP или аналогичный. Я также настроил размещенную учетную запись Gmail, но я не уверен, что это сработает (разработчик Rails не перенастроил приложение, чтобы дать ему шанс). Я думаю, что аутентификация (я считаю, что Gmail требует безопасной аутентификации) может вызвать проблемы.
Комментарий Марка об исчезновении диска верен, но вы можете смягчить это, используя том с поддержкой EBS.
Если вы заполните эту форму и включите свои эластичные IP-адреса, ваши IP-адреса не будут внесены в черные списки (через пару дней), если вы не начнете с них рассылать спам.
https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request
По умолчанию IP-адреса EC2 занесены в серый список в большинстве списков спама из-за их динамического характера. Отправив вышеуказанный запрос, ваши IP-адреса не будут отображаться в сером списке.
Неоднократно говорилось, что экземпляры EC2 плохо подходят для работы с электронной почтой.
Это изменилось! Кажется, AWS держит эту проблему под контролем. Теперь вы должны связаться со службой поддержки, если хотите отправить большее количество писем, чтобы они могли разблокировать его для вас:
http://aws.amazon.com/contact-us/ec2-email-limit-request/
Они также теперь поддерживают обратные записи DNS.
Результат: у нас нет проблем с отправкой электронной почты :-)