Saya mengoperasikan server surat kecil untuk email pribadi saya, beberapa teman yang memiliki situs web dan dua LSM. Total server saya mengirim antara 60 dan 400 pesan sehari. Sekarang banyak dari email ini adalah surat pribadi , antara dua orang atau lebih yang saling kenal. Kadang-kadang (biasanya sekali atau dua kali seminggu) akan ada surat yang dikirim ke "anggota" satu LSM, memberi tahu mereka apa yang baru, dll.
Sekarang saya sudah pindah dari "surat massal" (sekitar 100 penerima, semua dikenal secara pribadi dan berlangganan secara manual melalui formulir kertas) ke mailgun.org.
Saya masih menerima (dan terus bertambah), menolak pesan. Terutama penyedia email besar seperti Gmail, Yahoo atau Microsoft (hotmail, live.com, ...) hanya memutuskan untuk menolak dengan 550 atau mengirim pesan pribadi ke folder Spam penerima. Terkadang ini terjadi:
- pengguna gmail mengirim email ke pengguna di sistem saya
- pengguna di sistem saya menjawab
- jawabannya ditolak atau dikirim ke spam
Hal-hal yang telah saya lakukan:
- mengatur DKIM (penandatanganan per domain dari semua email keluar)
- mengatur SPF, domain biasanya punya
~all
, beberapa-all
- Saya memiliki PTR yang benar untuk IP server surat saya
- jelas tidak ada relay terbuka, pengguna hanya dapat mengirim dari alamat email mereka sendiri setelah otentikasi
- Saya memiliki kebijakan DMARC untuk sebagian besar domain
- Saya menilai membatasi pesan keluar, untuk beberapa server mail turun ke 1 per menit
- layanan uji surat melaporkan skor "sempurna" (semua lulus) untuk semua hal di atas
- Saya secara teratur memeriksa IP saya untuk daftar hitam menggunakan http://www.dnsbl.info - selalu berwarna hijau
Sekarang paradoksnya datang ke sini: untuk sebagian besar penyedia surat besar, ada cara untuk mendaftar untuk memantau tingkat penolakan dan reputasi IP:
- https://postmaster.google.com
- https://postmaster.live.com/snds
- dan saya percaya Yahoo memiliki sesuatu yang serupa
tapi saya tidak mengklasifikasikan sebagai pengirim massal, karena volume rendah. Jadi saya tidak mendaftar untuk memantau saya tingkat reputasi dan penolakan, tapi karena saya tidak mengirim email massal, tidak ada laporan.
Apakah ada hal lain yang bisa saya lakukan untuk meningkatkan tingkat pengiriman surat? Atau haruskah saya menyerah dan berhenti mencoba mengoperasikan server mail saya sendiri?
Dalam hal ini relevan: Saya menggunakan postfix dan memiliki aturan yang sangat ketat tentang surat masuk (yaitu tidak ada domain / nama host atau catatan SPF yang tidak valid, saya menggunakan spamassassin dll.)
Memperbarui
Ini adalah contoh, dikirim dari saya ke mertua saya dan tiba di folder SPAM mereka: http://pastebin.com/BC6YgjpQ (Saya mengganti domain alamat pengirim example.com
dan alamat penerima [email protected]
)
Sejak pertanyaan muncul: Koneksi ke Gmail Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
dienkripsi.
Jawaban:
Seharusnya tidak ada masalah menjadi penyedia surat kecil. Anda sepertinya melakukan hal yang benar. Banyak penyedia besar tidak melakukan hal yang benar, dan semoga sebagian besar surat mereka terkirim.
Jika surat dikirim ke folder SPAM, kemungkinan Anda telah melewatkan sesuatu. Harus ada catatan mengapa Anda memiliki masalah pengiriman:
Beberapa hal yang tidak Anda tentukan meskipun beberapa harus ditangkap oleh laporan validasi:
Jika memiliki DMARC, Anda dapat mengonfigurasi laporan status pengiriman dan memantulkan laporan. Ini akan memungkinkan Anda untuk menerima laporan pengiriman. Saya menerima laporan dari Google, Microsoft dan Yahoo. Harap perhatikan disposisi "tidak ada" menunjukkan surat telah dikirim.
sumber
host aspmx.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a02:c200:0:10:3:0:4018:cafe 18] Our system has detected that this message is likely suspicious due to the very low reputation of the sending IP address. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/188131 for more information. n123si21866589wmb.41 - gsmtp (in reply to end of DATA command)
Itu tidak memberi tahu saya apa-apa.Satu hal yang tidak ada dalam balasan (sangat baik) di atas adalah untuk mengatur TLS keluar. Gmail telah mulai menghukum pengirim yang tidak menggunakan TLS, dan penyedia lain tidak mengatakan apa-apa tapi saya yakin mereka akan mengikutinya.
sumber
STARTTLS
, akan dikirim di bawah TLS.verify=OK
):May 10 08:01:34 lory sendmail[5884]: STARTTLS=server, relay=mail-bn1bhn0245.outbound.protection.outlook.com [157.56.111.245], version=TLSv1/SSLv3, verify=OK, cipher=AES256-SHA256, bits=256/256
Saat ini, kegiatan spam benar-benar memusingkan. Orang-orang besar seperti Gmail, Microsoft, Yahoo, dll. Mencoba untuk mengamankan pengguna mereka dari spam. Oleh karena itu, mereka harus meningkatkan teknik mereka untuk menyaring spam. Dan karena alasan keamanan, mereka tidak pernah mengungkapkan kebijakan Spam mereka juga. Oleh karena itu, kami tidak dapat menemukan pedoman untuk mengonfigurasi server email sedemikian rupa sehingga kami dapat mengirim email ke penyedia layanan besar.
Tidak ada aturan khusus untuk tidak tercantum dalam buku buruk mereka, tetapi Anda harus tetap memperbarui server Anda dengan pedoman baru. Ini beberapa di antaranya.
1) Periksa akar penyebab bouncing back mail. Apakah ini terkait dengan reputasi IP server ATAU catatan DNS yang salah dari domain.
2) Jangan menggunakan catatan SPF dengan nilai default seperti ~ semua. Buat catatan SPF tertentu seperti MX -semua
3) Hindari penerusan surat dari server Anda ke Gmail / Yahoo / Microsoft / Comcast. Jika mereka mendeteksi email spam di email yang Anda kirim, mereka tidak akan repot untuk memeriksa dari mana surat itu berasal. Mereka hanya menganggap server email Anda sebagai asal spam dan Anda mungkin ditambahkan ke daftar hitam.
4) Instal SSL di server Anda dan gunakan Outbound dengan koneksi TLS.
5) Simpan daftar Double Opt In di semua buletin. Dan masih banyak lagi...
sumber
Saya pikir Anda memiliki kesalahan rantai sertifikat di sini. Pastikan Anda mengirim sertifikat perantara bersama dengan sertifikat Anda.
sumber
smtp_tls_CApath
ke konfigurasi postfix saya, jadi ituTrusted TLS connection
sekarang. Tetapi karena verifikasi itu hanya lokal untuk server email saya, saya pikir itu tidak relevan dengan penilaian apa pun.@Stefan
Anda tampaknya sangat berpengetahuan luas, saya melihat header Anda, tanpa nama domain Anda membuatnya sangat sulit untuk membantu memecahkan masalah. Satu hal yang saya perhatikan di header Anda adalah bahwa Anda menggunakan "Sederhana / Sederhana" untuk menandatangani DKIM Anda, Anda harus benar-benar beralih ke "Santai / Santai". Banyak server surat mengalami kesulitan dengan hal sederhana.
Anda juga meninggalkan nama server surat di pastebin Anda, yang muncul di daftar hitam . Saya ragu ini menyebabkan masalah Anda, tetapi alat ini memindai lebih banyak daripada yang Anda gunakan.
Kirim email ke
[email protected]
untuk melihat berapa banyak kritik yang Anda miliki. Anda mungkin mendapatkan beberapa petunjuk.sumber
Email Authentication Pro Feature - Learn More
tautan adalah "lulus" dan "sukses".Jawabannya tidak.
Saya menyatakan hal ini sebagian besar karena saya sadar bahwa sulit membayangkan jumlah orang yang lebih berpengalaman dalam semua aspek menjadi admin ESP daripada saya, namun saya menjalankan lusinan sistem email produksi yang memenuhi syarat sebagai "kecil" tanpa masalah yang disajikan.
Dari apa yang Anda posting sepertinya Anda telah mengajarkan segalanya dan, anggap Anda telah menerapkan dengan benar apa yang terdaftar, hanya ada satu opsi yang tersisa - bahwa alamat IP Anda telah melakukan hal-hal buruk dalam kehidupan masa lalunya.
Maksud saya (benar-benar) buruk. Alamat IP Anda mungkin ditarik dari daftar hitam publik atas inisiatif ISP (yang jauh lebih efisien) tetapi sebelum itu melayani lalu lintas virus dan phishing berulang kali untuk jangka waktu yang lama.
Jika itu masalahnya, sayangnya ada sedikit yang bisa dilakukan, setahu saya. Salah satu opsi adalah tetap berusaha mempertahankan server email yang sah untuk waktu yang lama, membayar harga banyak email yang ditolak sebelum reputasi pengirim - hal yang sama sekali berbeda dengan hadir atau tidak pada daftar hitam publik - perlahan-lahan dibangun.
Mohon informasikan kepada kami tentang kasus Anda.
sumber