Nếu chứng chỉ được sử dụng cho postfix cũng chứa tất cả các tên miền được sử dụng hoặc chỉ tên máy chủ

0

Thư của tôi tiếp tục kết thúc trong các thư mục rác của gmail và microsoft. Máy chủ thư sử dụng postfix và dovecot và có thiết lập sau khi nói đến ssl

server.domain1.ext - Tên máy chủ được sử dụng bởi postfix và dovecot

Máy chủ xử lý thư cho các tên miền sau, máy chủ.domain1.ext support.domain1.ext tên miền2.ext tên miền3.ext

Tôi cũng nên bao gồm các tên miền khác ngoài server.domain1.ext trong chứng chỉ được sử dụng bởi máy chủ thư hoặc chỉ là tên máy chủ.

Máy chủ thư có dkim và spf được thiết lập đúng và đạt điểm 10/10 tại mail-tester.com

Tôi có thể thực hiện bước nào để đảm bảo thư của tôi kết thúc trong hộp thư của người nhận?

email  ssl  certificate  postfix  dovecot 
Steffan Venema
nguồn

Câu trả lời:

1

Nếu bạn muốn sử dụng TLS với SMTP, bạn chỉ cần đảm bảo tên máy chủ của máy chủ, được tham chiếu bởi các bản ghi MX của tên miền, có trong chứng chỉ.

Ví dụ: 

mtak@gen1:~$ dig -t mx mtak.nl +short
10 dc4.mtak.nl.

Máy chủ mailserver này cần một chứng chỉ có``dc4.mtak.nl` là SAN / CN. 

mtak@gen1:~$ dig -t mx gallische-dorp.net +short
10 dc4.mtak.nl.

Đối với thiết lập này, hệ thống cũng chỉ cần có chứng chỉ có dc4.mtak.nl như SAN / CN. 

mtak@gen1:~$ dig -t mx pd1tak.nl +short
10 mail.pd1tak.nl

Đối với thiết lập này, hệ thống nên có một chứng chỉ có mail.pd1tak.nl như SAN / CN.

mtak
nguồn
0

Ngoài câu trả lời @mtak giải quyết câu hỏi của TLS, để trả lời câu hỏi về khả năng giao hàng -

Thật không may, không có 1 điều bạn có thể làm, và không có viên đạn bạc. Ngoài các bước bạn đã thực hiện, bạn có thể muốn xem xét -

  1. Đảm bảo DNS ngược của bạn khớp với DNS chuyển tiếp của bạn. Điều này rất quan trọng đối với nhiều máy chủ SMTP.
  2. Đảm bảo IP của bạn không nằm trong bất kỳ danh sách đen nào - nó có thể nằm trong danh sách đen không phải do lỗi của bạn - ví dụ: người dùng IP trước đó hoặc được liệt kê là một phần của một khối IP động ngay cả khi không phải là một IP.
  3. Bắt đầu chậm và tạo dựng danh tiếng - Các máy chủ thư lớn hơn theo dõi tỷ lệ ham / spam và khối lượng email. Xây dựng danh tiếng này cần có thời gian. (Google Sendbase để biết thêm thông tin về một hệ thống như vậy)
  4. Hãy chắc chắn rằng Google biết về tên miền và chờ đợi. Rất nhiều thư rác được gửi từ các tên miền mới đăng ký - và do đó chúng có nhiều khả năng được phân loại là thư rác.
davidgo
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.