Là nó không thể trở thành một nhà cung cấp thư nhỏ?

41

Tôi vận hành một máy chủ thư nhỏ cho các email riêng tư của mình, một số người bạn có trang web và hai tổ chức phi chính phủ. Tổng cộng máy chủ của tôi gửi từ 60 đến 400 tin nhắn mỗi ngày. Bây giờ rất nhiều những email này là thư cá nhân , giữa hai hoặc nhiều người biết nhau. Thỉnh thoảng (thường là một hoặc hai lần một tuần) sẽ có một thư gửi đến "các thành viên" của một tổ chức phi chính phủ, thông báo cho họ những gì mới, v.v.

Bây giờ tôi đã chuyển khỏi "thư gửi hàng loạt" (khoảng 100 người nhận, tất cả đều được biết đến và đăng ký thủ công thông qua một mẫu giấy) đến mailgun.org.

Tôi vẫn nhận được (và ngày càng như vậy), tin nhắn bị từ chối. Đặc biệt là các nhà cung cấp email lớn như Gmail, Yahoo hoặc Microsoft (hotmail, live.com, ...) chỉ quyết định từ chối với 550 hoặc gửi tin nhắn cá nhân đến thư mục Spam của người nhận. Đôi khi điều này xảy ra:

  • người dùng gmail gửi email cho người dùng trên hệ thống của tôi
  • người dùng trên hệ thống của tôi trả lời
  • trả lời đang bị từ chối hoặc gửi đến thư rác

Những điều tôi đã làm:

  • thiết lập DKIM (ký tên trên mỗi tên miền của tất cả các email gửi đi)
  • thiết lập SPF, tên miền thường có ~all, một số-all
  • Tôi có một PTR chính xác cho IP máy chủ thư của tôi
  • rõ ràng là không có chuyển tiếp mở, người dùng chỉ có thể gửi từ địa chỉ email của chính họ sau khi xác thực
  • Tôi có chính sách DMARC cho hầu hết các lĩnh vực
  • Tôi đánh giá các tin nhắn gửi đi giới hạn, đối với một số máy chủ thư xuống còn 1 mỗi phút
  • dịch vụ kiểm tra thư báo cáo điểm "hoàn hảo" (tất cả vượt qua) cho tất cả các mục trên
  • Tôi thường xuyên kiểm tra IP của mình để biết danh sách đen bằng cách sử dụng http://www.dnsbl.info - nó luôn có màu xanh

Bây giờ nghịch lý đến đây: đối với hầu hết các nhà cung cấp thư lớn, có một cách để đăng ký để theo dõi tỷ lệ từ chối và danh tiếng IP:

nhưng tôi không phân loại là người gửi số lượng lớn, vì khối lượng thấp. Vì vậy, tôi đã đăng ký để theo dõi danh tiếng và tỷ lệ từ chối của mình, nhưng vì tôi không gửi email hàng loạt nên không có báo cáo.

Tôi có thể làm gì khác để cải thiện tốc độ gửi thư không? Hay tôi nên nhượng bộ và ngừng cố gắng vận hành máy chủ mail của riêng mình?

Trong trường hợp có liên quan: Tôi sử dụng postfix và có các quy tắc rất nghiêm ngặt về thư đến (tức là không có tên miền / tên máy chủ không xác định hoặc bản ghi SPF không hợp lệ, tôi sử dụng spamassassin, v.v.)

Cập nhật

Dưới đây là một ví dụ, được gửi từ tôi cho các luật sư của tôi và nó đã đến trong thư mục SPAM của họ: http://pastebin.com/BC6YgjpQ (Tôi đã thay thế tên miền địa chỉ gửi bằng example.comvà địa chỉ người nhận bằng example@gmail.com)

Vì câu hỏi được đưa ra: Kết nối với Gmail được Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)mã hóa.

email  email-server  spam  spf  dkim 
Stefan Seidel
nguồn
3
Tôi đã từ bỏ khá lâu trở lại. Bây giờ tôi gửi ngay cả email cá nhân của mình thông qua SendGrid.
Michael Hampton
2
Tôi đã có vấn đề tương tự, nhưng tôi thậm chí có lưu lượng thư ít hơn. Trong trường hợp của tôi, tôi đã thêm bản ghi DNS SPF và google cho phép thư của tôi một lần nữa. Đối với tôi chủ đề này là rất quan trọng. Điều hành một máy chủ thư riêng là cho tôi một quyền cơ bản của con người. Có lẽ bạn có thể nói chuyện với EFF họ xử lý các chủ đề lớn như thế này.
guettli
1
MadHatter hỗ trợ Monica
Tôi nhận thấy bạn đã thêm một tiêu đề xác thực vào tin nhắn gửi đi. Google có thể coi đây là một nỗ lực để giả mạo xác thực. Tôi đọc tiêu đề xác thực là nó được MX (máy chủ viền) thêm vào các tin nhắn đến. Được phép / khuyến nghị rằng MX loại bỏ các tiêu đề Xác thực hiện có.
BillThor

Câu trả lời:

20

Không có vấn đề trở thành một nhà cung cấp thư nhỏ. Bạn dường như đang làm những điều đúng đắn. Nhiều nhà cung cấp lớn không làm mọi thứ đúng, và hy vọng nhận được hầu hết thư của họ được gửi.

Nếu thư đang được gửi đến thư mục SPAM, có khả năng bạn đã bỏ lỡ điều gì đó. Cần có một hồ sơ về lý do tại sao bạn có vấn đề giao hàng:

  • Đối với tin nhắn bị trả lại đọc phản hồi. Nó sẽ xác định lý do tại sao thư bị trả lại. Nếu bạn có thể, đảm bảo tin nhắn bị trả lại được ghi lại.
  • Đối với các tin nhắn được gửi đến thư mục Spam, hãy kiểm tra các tiêu đề thư trên tin nhắn được gửi. Điều này sẽ (sẽ cho GMail hoặc Yahoo) chứa thông tin chi tiết về một số kiểm tra đã được thực hiện. Điều này giúp bạn xác định vấn đề là gì.

Một số điều bạn không chỉ định mặc dù một số điều cần được báo cáo xác nhận:

  • xác thực rDNS của địa chỉ máy chủ thư của bạn thành công. (Bản ghi PTR của bạn chỉ nên trả về một địa chỉ.)
  • Máy chủ của bạn đã sử dụng tên trên bản ghi PTR trong thông báo EHLO hoặc Helo của nó.
  • Thiết lập bản ghi SPF cho miền của máy chủ thư của bạn ("v = spf1 a -all").
  • Bạn đã đăng ký với dnswl.org.
  • Bạn đã có (các) khóa công khai DKIM được xuất bản ở đúng vị trí. Bạn có thể sử dụng cùng một khóa cho nhiều tên miền. Có thể có các tổ chức khác sử dụng bản ghi CNAME để bản ghi DNS mà bạn kiểm soát.
  • Bạn đã sử dụng khóa DKIM lớn 1024 hoặc lớn hơn.
  • Xử lý thư đi qua bộ lọc thư rác (ít nhất là các sự cố nhật ký).

Nếu bạn có DMARC, bạn có thể định cấu hình báo cáo trạng thái phân phối và báo cáo thoát. Điều này sẽ cho phép bạn nhận được báo cáo giao hàng. Tôi nhận được báo cáo từ Google, Microsoft và Yahoo. Xin lưu ý bố trí "không" cho biết thư đã được gửi.

BillThor
nguồn
2
Đây là một 550: host aspmx.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a02:c200:0:10:3:0:4018:cafe 18] Our system has detected that this message is likely suspicious due to the very low reputation of the sending IP address. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/188131 for more information. n123si21866589wmb.41 - gsmtp (in reply to end of DATA command) Điều đó không cho tôi biết bất cứ điều gì.
Stefan Seidel
Ai là chủ sở hữu của ip? Đó là một khu dân cư hoặc một nhà cung cấp kinh doanh? Nó có phải là một tùy chọn để chuyển tiếp lưu lượng smtp đi của bạn thông qua các máy chủ smtp của nhà cung cấp internet của bạn không? Vì vậy, bạn vẫn có quyền kiểm soát lưu lượng truy cập đến (tôi biết, không chính xác những gì bạn muốn, nhưng vẫn phải giải thích mỗi lần với luật của bạn tại sao tin nhắn của bạn bị gắn cờ là spam hoặc bị từ chối có thể sớm trở nên khó xử ;-) )
natxo asenjo
@StefanSeidel Họ đã cung cấp cho bạn một liên kết đến một trang web nơi bạn có thể được tin cậy. Bạn sẽ cần làm bản ghi CNAME hoặc TXT cho mỗi tên miền ký. Đó là một quá trình khá nhanh chóng và không đau đớn.
BillThor
4
@BillThor bạn đang nói về việc đăng ký cho postmaster.google.com? Điều đó không liên quan gì đến việc "được tin tưởng". Nó cho phép bạn xem tỷ lệ báo cáo spam cho các tên miền được xác minh. Tôi đã làm điều đó và nó dẫn chính xác đến tình huống tôi mô tả ở trên: vì khối lượng gửi quá thấp, không có dữ liệu. Tôi đã xác minh 4 tên miền hàng đầu của tôi và không có tên miền nào hiển thị bất kỳ dữ liệu nào .
Stefan Seidel
@StefanSeidel bạn cũng đã đăng ký tên miền của mailhost chưa?
BillThor
10

Một điều còn thiếu trong các câu trả lời (xuất sắc) ở trên là thiết lập TLS bên ngoài. Gmail đã bắt đầu trừng phạt người gửi không sử dụng TLS và các nhà cung cấp khác không nói gì nhưng tôi chắc chắn họ sẽ làm theo.

Trung sĩ Matt
nguồn
Cảm ơn. Postfix thích TLS theo mặc định và tôi có thể thấy nó đang được sử dụng.
Stefan Seidel
1
Bạn đang sử dụng một chứng chỉ tự ký? Tôi không biết điều này chắc chắn, nhưng tôi nghi ngờ rằng việc sử dụng chứng chỉ được xác minh bởi bên thứ ba sẽ cải thiện vấn đề hơn nữa và chúng đang trở nên cực kỳ rẻ.
MadHatter hỗ trợ Monica
Không, StartCom Cấp 2 được xác nhận. Ngoài ra, điều này không liên quan đến thư đi, phải không?
Stefan Seidel
@StefanSeidel tại sao nó không áp dụng cho email gửi đi? Xác thực chứng chỉ TLS áp dụng cho tất cả các giao dịch TLS và email gửi đi từ một MTA hiện đại, đến một máy chủ quảng cáo STARTTLS, sẽ được gửi theo TLS.
MadHatter hỗ trợ Monica
1
@StefanSeidel Bạn sai rồi. Đây là một dòng rất điển hình từ nhật ký máy chủ thư của tôi trong chế độ máy chủ TLS (nghĩa là nhận được kết nối đến từ một máy chủ khác) hiển thị xác thực chứng chỉ của máy chủ từ xa ( verify=OK):May 10 08:01:34 lory sendmail[5884]: STARTTLS=server, relay=mail-bn1bhn0245.outbound.protection.outlook.com [157.56.111.245], version=TLSv1/SSLv3, verify=OK, cipher=AES256-SHA256, bits=256/256
MadHatter hỗ trợ Monica
4

Ngày nay, các hoạt động thư rác là một vấn đề đau đầu thực sự. Các ông lớn như Gmail, Microsoft, Yahoo, v.v ... đang cố gắng bảo mật người dùng của họ khỏi các thư rác. Do đó, họ phải cải thiện kỹ thuật để lọc thư rác. Và vì lý do bảo mật, họ cũng không bao giờ tiết lộ chính sách Spam của mình. Do đó, chúng tôi không thể tìm thấy hướng dẫn để định cấu hình máy chủ thư theo cách mà chúng tôi có thể gửi thư đến các nhà cung cấp dịch vụ lớn.

Không có quy tắc cụ thể nào không được liệt kê trong cuốn sách xấu của họ, nhưng bạn nên cập nhật máy chủ của mình với các hướng dẫn mới. Dưới đây là một số trong số họ.

1) Kiểm tra nguyên nhân gốc của thư bị trả lại. Nó có liên quan đến danh tiếng IP của máy chủ HOẶC bản ghi DNS không chính xác của tên miền.

2) Không sử dụng bản ghi SPF với giá trị mặc định như ~ tất cả. Tạo bản ghi SPF cụ thể như MX -all

3) Tránh chuyển tiếp thư từ máy chủ của bạn sang Gmail / Yahoo / Microsoft / Comcast. Nếu họ phát hiện bất kỳ thư rác nào trong thư chuyển tiếp của bạn, họ sẽ không kiểm tra xem thư có nguồn gốc từ đâu. Họ chỉ đơn giản coi máy chủ thư của bạn là nguồn gốc thư rác và bạn có thể được thêm vào danh sách đen.

4) Cài đặt SSL trên máy chủ của bạn và sử dụng Kết nối với kết nối TLS.

5) Giữ Double Opt In danh sách trong tất cả các bản tin. Và nhiều cái khác...

mohemmadAli
nguồn
2 
Untrusted TLS connection established to gmail-smtp-in.l.google.com

Tôi nghĩ rằng bạn có một lỗi chuỗi chứng chỉ ở đây. Hãy chắc chắn rằng bạn đang gửi chứng chỉ trung gian cùng với chứng chỉ của bạn.

cổ dài
nguồn
1
Điều đó chỉ có nghĩa là máy chủ của tôi không tin tưởng vào gmail SMTP. Tôi đã thêm vào smtp_tls_CApathconffix postfix của tôi, vì vậy đó là một Trusted TLS connectionbây giờ. Nhưng vì xác minh đó chỉ cục bộ với máy chủ thư của tôi, tôi nghĩ rằng nó không liên quan đến bất kỳ điểm nào.
Stefan Seidel
2

@Stefan

Bạn có vẻ rất am hiểu điều đó thật tuyệt vời, tôi đã xem qua các tiêu đề của bạn, không có tên miền của bạn, điều đó làm cho việc khắc phục sự cố rất khó khăn. Một điều tôi đã nhận thấy trong các tiêu đề của bạn là bạn đang sử dụng "Đơn giản / Đơn giản" để ký DKIM của mình, bạn thực sự nên chuyển nó thành "Thư giãn / Thư giãn". Rất nhiều máy chủ mail có vấn đề với đơn giản.

Bạn cũng để lại tên máy chủ thư trong pastebin của bạn, nó sẽ hiển thị trong danh sách đen . Tôi nghi ngờ điều này gây ra sự cố của bạn, nhưng công cụ này sẽ quét nhiều hơn sau đó là công cụ bạn đang sử dụng.

Gửi email để mailtest@unlocktheinbox.comxem bạn có bao nhiêu lời phê bình. Bạn có thể nhận được một vài manh mối.

Henry
nguồn
Trang web đó là một chút khó đọc cho mắt của tôi. Tôi chỉ thấy hình chữ nhật màu xanh lá cây. Tôi đã gửi email này và được cho là có 5 cảnh báo và 3 lời phê bình, nhưng tất cả những gì tôi có thể thấy ở giữa các Email Authentication Pro Feature - Learn Moreliên kết là "vượt qua" và "thành công".
Stefan Seidel
Vâng, bạn phải loại bỏ một danh sách đen. Hầu hết các danh sách đen công khai sẽ loại bỏ bạn nếu chúng không phát hiện thư rác trong một khoảng thời gian nhất định, thường là một hoặc hai ngày.
Henry
1

Trả lời là không.

Tôi khẳng định điều này chủ yếu là vì tôi nhận thấy rằng khó có thể tưởng tượng số người có nhiều kinh nghiệm về mọi mặt là quản trị viên ESP hơn tôi và tôi vẫn điều hành hàng tá hệ thống email sản xuất đủ tiêu chuẩn "nhỏ" mà không gặp sự cố.

Từ những gì bạn đã đăng, có vẻ như bạn đã dạy về mọi thứ và, giả sử bạn đã thực hiện đúng những gì được liệt kê, chỉ còn một lựa chọn - rằng địa chỉ IP của bạn đã làm những điều tồi tệ trong quá khứ.

Ý tôi là (thực sự) xấu. Địa chỉ IP của bạn có thể được lấy từ danh sách đen công khai theo sáng kiến ​​của ISP (hiệu quả hơn nhiều) nhưng trước đó đã phục vụ lưu lượng truy cập vi rút và lừa đảo liên tục trong một thời gian dài.

Nếu đó là trường hợp, không may là có rất ít có thể được thực hiện, theo kiến ​​thức tốt nhất của tôi. Một lựa chọn là duy trì nỗ lực duy trì máy chủ email hợp pháp trong một thời gian dài, trả giá cho nhiều email bị từ chối trước danh tiếng của người gửi - điều hoàn toàn khác với việc có mặt hay không có trong danh sách đen công khai - đang dần được thiết lập.

Hãy thông báo cho chúng tôi về trường hợp của bạn.

Miloš Đakonović
nguồn
Cảm ơn, và tôi nghĩ, vâng, vấn đề lớn sau tất cả những thứ khác có thể là danh tiếng IP. Gần đây tôi đã thêm một máy chủ thư thứ hai và tôi đã nhận được một số từ chối đối với các địa chỉ của Microsoft. Hóa ra nhà cung cấp dịch vụ lưu trữ của tôi đưa tôi vào một "khu phố xấu". Mặc dù vậy, tôi đã có thể mở một vé với Microsoft và họ đã đưa IP của tôi ra khỏi phạm vi của các IP xấu - có thể tiếp tục hành vi tốt (rõ ràng là tôi dự định hiển thị).
Stefan Seidel
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.