อีเมลของอินสแตนซ์ EC2 ของฉันถูกสแปมโดย gmail

ฉันไม่แน่ใจว่าจะทำอย่างไรกับเรื่องนี้ เมื่อใช้ IP อื่น (การตั้งค่าเซิร์ฟเวอร์เดียวกันโดเมน ฯลฯ ) เราไม่มีปัญหากับการส่งอีเมล ตั้งแต่การถ่ายโอนไปยัง EC2 แม้จะมีการ จำกัด SMTP ที่กำหนดไว้ AWS แต่ฉันพบว่าอีเมลของเซิร์ฟเวอร์ของฉันเข้าสู่สแปมบอท เว็บไซต์ของฉันส่งอีเมลหลายร้อยฉบับต่อวัน (ถูกต้องตามกฎหมาย) คุณคิดว่าอะไรคือทางออกที่ดีที่สุดที่นี่?

คริส

ตอนนี้อเมซอนได้เปิดตัวบริการอีเมลของตัวเองแล้ว Amazon SES นั่นเป็นทางออกที่ดีที่สุดของคุณเพียงแค่ส่งจดหมาย http://aws.amazon.com/ses/

หากคุณต้องการรายละเอียดเพิ่มเติมเกี่ยวกับสถิติและข้อมูลเชิงลึกเกี่ยวกับอีเมลของคุณเช่นการติดตามการเปิดและการคลิกคุณสามารถใช้เซิร์ฟเวอร์ SMTP บุคคลที่สามรายการโปรดเก่าคือ AuthSMTP หากคุณต้องการบางสิ่งที่ทันสมัยกว่าและลองใช้อีเมลยืดหยุ่น ( http: // elasticemail .com )

ตอนนี้ EC2 ช่วยให้คุณสามารถกำหนด DNS แบบย้อนกลับที่กำหนดค่าได้ซึ่งเป็นความช่วยเหลือที่ยิ่งใหญ่หากคุณพยายามส่งอีเมลจากอินสแตนซ์ EC2 ดูรายละเอียดเพิ่มเติมที่โพสต์บล็อก AWS นี้

โดยทั่วไปแล้ว EC2 IP จะถูกแบนและขึ้นบัญชีดำเกือบทุกบริการกรองสแปมเนื่องจากสิ่งที่โชคร้ายที่สแปมเมอร์ต้องการซื้ออินสแตนซ์และใช้เพื่อการสแปม

สิ่งเดียวที่คุณทำได้เกี่ยวกับการใช้ IP แบบยืดหยุ่นและขอบริการกรองสแปมทั่วไปเพื่อลบ / 32s ของคุณ

โซลูชันอื่นจะใช้บริการพร็อกซี SMTP บางแห่งที่ใดที่หนึ่ง

นี่คือสิ่งที่ใช้ได้ผลสำหรับฉันหลังจากการทดลองใช้และข้อผิดพลาดกับอินสแตนซ์ EC2

1. ใช้/sbin/postfixแทน/sbin/sendmail

2. ฉันตั้งชื่อโฮสต์ของเมลเซิร์ฟเวอร์ของฉันใน /etc/postfix/main.cf ดังนี้: myhostname=www.your.tld(เปลี่ยน www.your.tld เป็นชื่อเซิร์ฟเวอร์ของคุณ)

3. ฉันตั้งค่า Sender Policy Framework (SPF) บันทึกใน DNS ของฉันเช่นนี้: @ IN TXT "v=spf1 a +all"

4. ฉันตั้งค่าระเบียน DKIM ใน DNS ของฉันเช่นนี้: _adsp._domainkey.your.tld IN TXT "dkim=unknown" (เปลี่ยน your.tld เป็นชื่อโดเมนของคุณเช่น example.com)

5. ฉันขอให้ reverse-DNS ตั้งค่าบน Elastic IP ของฉันเพื่อแก้ไขโดเมนของฉันโดยใช้แบบฟอร์มการติดต่อ AWS ที่ https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

อีเมลของแอปพลิเคชันบนเว็บของฉันไม่ได้ถูกส่งไปยังสแปมโดย GMail อีกต่อไป ไม่จนกว่าพวกเขาจะฝันถึงไก่ต่อต้าน EC2 ตัวใหม่ที่ต่อต้านสแปมและวัวตัวต่อไป!

ในความคิดของฉันมันเป็นความคิดที่ดีที่จะมี + ทั้งหมดในระเบียน SPF + all หมายถึงส่งทั้งหมดไม่ดีเท่ากับไม่มีระเบียน SPF คุณควรเปลี่ยนเป็นสิ่งที่ชอบ

@ IN TXT "v=spf1 +a +mx ip4:1.2.3.4 ip4:5.6.7.8 -all"

โดยที่
+ aหมายถึงอนุญาตให้ใช้ ips ทั้งหมดที่มีระเบียน A ใน DNS
+ mxหมายถึงอนุญาตให้ ips ทั้งหมดที่มีระเบียน MX ใน DNS
ip4: nnnn หมายถึงอนุญาตให้ IP นี้ส่งอีเมลได้
-หมายความว่าไม่อนุญาตให้ส่งอีเมลจาก โดเมนนี้ กฎจะถูกตรวจสอบจากซ้ายไปขวา ดังนั้น - ในท้ายที่สุดจะไม่อนุญาตสิ่งที่ไม่เป็นไปตามกฎก่อนหน้านี้

ด้วย

"dkim=unknown" 

ควรเปลี่ยนเป็น

"dkim=all"

อืมในกรณีของฉันใช้ postfix และส่งต่ออีเมลผ่าน authsmtp หรือ sendgrid

http://pauldowman.com/2008/02/17/smtp-mail-from-ec2-web-server-setup/ http://wiki.sendgrid.com/doku.php?id=postfix

เวลานี้อีเมลเซิร์ฟเวอร์ทดสอบ มันจะให้คำแนะนำที่เป็นไปได้ที่จะใช้ หากคุณไม่สามารถใช้คำแนะนำ (หรือ) ยังมีปัญหาคุณสามารถรับบริการส่งต่อ SMTP

หากคุณกรอกแบบฟอร์มนี้และรวมที่อยู่ IP แบบยืดหยุ่นของคุณที่อยู่ IP ของคุณจะไม่ปรากฏในบัญชีดำ (หลังจากผ่านไปสองสามวัน) เว้นแต่ว่าคุณจะเริ่มส่งสแปมจากที่จริง

https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

ตามค่าเริ่มต้นที่อยู่ IP EC2 จะได้รับการ greylisted ในรายการสแปมส่วนใหญ่เนื่องจากลักษณะแบบไดนามิก การส่งคำขอข้างต้นจะทำให้ที่อยู่ IP ของคุณไม่แสดงเป็นสีเทา

การใช้ EC2 เพื่อส่งอีเมลเป็นสิ่งที่อันตราย EC2 ตามธรรมชาติช่วยให้คุณสามารถหมุนและถอดเครื่องได้อย่างรวดเร็วซึ่งทำให้เหมาะสำหรับการส่งสแปม ฉันอยากจะแนะนำให้คุณส่งอีเมลของคุณออกจากโฮสต์ SMTP คงที่ที่อุทิศให้กับ บริษัท ของคุณ ฉันทำสิ่งนี้จริงแล้ว: การเริ่มต้นใหม่ของเราทำงานบน EC2 แต่ส่งอีเมลโดยใช้บริการ Google Business Email บน IMAP

Simon @ LabSlice