เป็นไปไม่ได้หรือที่จะเป็นผู้ให้บริการจดหมายขนาดเล็ก?


41

ฉันใช้งานเซิร์ฟเวอร์อีเมลขนาดเล็กสำหรับอีเมลส่วนตัวเพื่อนบางคนที่มีเว็บไซต์และองค์กรพัฒนาเอกชนสองแห่ง เซิร์ฟเวอร์ของฉันทั้งหมดส่งข้อความระหว่าง 60 ถึง 400 ข้อความต่อวัน ตอนนี้อีเมลเหล่านี้จำนวนมากเป็นจดหมายส่วนตัวระหว่างคนสองคนขึ้นไปที่รู้จักกัน บางครั้ง (โดยปกติสองครั้งหรือสองครั้งต่อสัปดาห์) จะมีการส่งจดหมายไปที่ "สมาชิก" ขององค์กรพัฒนาเอกชนหนึ่งแห่งแจ้งให้พวกเขาทราบว่ามีอะไรใหม่ ฯลฯ

ตอนนี้ฉันได้ย้ายออกจาก "การส่งจดหมายจำนวนมาก" (ผู้รับประมาณ 100 คนซึ่งทั้งหมดรู้จักและสมัครด้วยตนเองผ่านแบบฟอร์มกระดาษ) ไปยัง mailgun.org

ฉันยังได้รับ (และเพิ่มมากขึ้นเรื่อย ๆ ) ปฏิเสธข้อความ โดยเฉพาะผู้ให้บริการอีเมลรายใหญ่เช่น Gmail, Yahoo หรือ Microsoft (hotmail, live.com, ... ) เพียงตัดสินใจที่จะปฏิเสธด้วย 550 หรือส่งข้อความส่วนตัวไปยังโฟลเดอร์สแปมของผู้รับ บางครั้งสิ่งนี้เกิดขึ้น:

  • ผู้ใช้ gmail ส่งอีเมลถึงผู้ใช้ในระบบของฉัน
  • ผู้ใช้ในระบบของฉันตอบกลับ
  • การตอบกลับถูกปฏิเสธหรือส่งไปยังสแปม

สิ่งที่ฉันได้ทำ:

  • ตั้งค่า DKIM (การลงชื่อต่ออีเมลขาออกทั้งหมดต่อโดเมน)
  • ตั้งค่า SPF โดเมนมักจะมี~allบางอย่าง-all
  • ฉันมี PTR ที่ถูกต้องสำหรับ IP เมลเซิร์ฟเวอร์ของฉัน
  • เห็นได้ชัดว่าไม่มีรีเลย์แบบเปิดผู้ใช้สามารถส่งจากที่อยู่อีเมลของตนเองหลังจากการตรวจสอบสิทธิ์
  • ฉันมีนโยบาย DMARC สำหรับโดเมนส่วนใหญ่
  • ฉันให้คะแนน จำกัด ข้อความขาออกสำหรับเมลเซิร์ฟเวอร์บางเซิร์ฟเวอร์ลดลงเหลือ 1 ต่อนาที
  • บริการรายงานการทดสอบทางอีเมลคะแนน "สมบูรณ์แบบ" (ทุกรอบ) สำหรับทุกสิ่งที่กล่าวมา
  • ฉันตรวจสอบ IP ของฉันเป็นประจำว่าบัญชีดำโดยใช้http://www.dnsbl.info - เป็นสีเขียวทั้งหมด

ตอนนี้ความขัดแย้งมาที่นี่: สำหรับผู้ให้บริการอีเมลรายใหญ่ส่วนใหญ่มีวิธีการลงทะเบียนเพื่อตรวจสอบอัตราการปฏิเสธและชื่อเสียง IP:

แต่ฉันไม่จัดเป็นผู้ส่งจำนวนมากเนื่องจากมีปริมาณน้อย ดังนั้นผมจึงไม่ลงทะเบียนเพื่อตรวจสอบชื่อเสียงและการปฏิเสธอัตราของฉัน แต่เพราะผมไม่ได้ส่งอีเมลจำนวนมากมีไม่มีรายงาน

มีอะไรอีกบ้างที่ฉันสามารถทำได้เพื่อปรับปรุงอัตราการส่งจดหมาย? หรือฉันควรให้และหยุดพยายามใช้งานเซิร์ฟเวอร์อีเมลของตัวเอง?

ในกรณีที่เกี่ยวข้อง: ฉันใช้ postfix และมีกฎเข้มงวดมากเกี่ยวกับเมลขาเข้า (เช่นไม่มีโดเมน / ชื่อโฮสต์หรือระเบียน SPF ที่ไม่ถูกต้องฉันใช้ spamassassin เป็นต้น)

ปรับปรุง

นี่คือตัวอย่างที่ส่งจากฉันไปยัง in-law ของฉันและมันมาถึงในโฟลเดอร์ SPAM ของพวกเขา: http://pastebin.com/BC6YgjpQ (ฉันแทนที่โดเมนที่อยู่ส่งด้วยexample.comและที่อยู่ผู้รับด้วยexample@gmail.com)

ตั้งแต่คำถามเกิดขึ้น: การเชื่อมต่อกับ Gmail ถูกUntrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)เข้ารหัส


3
ฉันยอมแพ้ไปสักพัก ตอนนี้ฉันส่งแม้กระทั่งอีเมลส่วนตัวของฉันผ่าน SendGrid
Michael Hampton

2
ฉันมีปัญหาที่คล้ายกัน แต่ฉันมีปริมาณการใช้จดหมายน้อยลง ในกรณีของฉันฉันเพิ่มระเบียน SPF DNS และ Google อนุญาตให้ส่งเมลของฉันอีกครั้ง สำหรับฉันหัวข้อนี้มีความสำคัญมาก การใช้เซิร์ฟเวอร์อีเมลของตัวเองนั้นเป็นสิทธิมนุษยชนขั้นพื้นฐานสำหรับฉัน บางทีคุณสามารถพูดคุยกับ EFF ที่พวกเขาจัดการกับหัวข้อใหญ่ ๆ เช่นนี้
guettli


ฉันสังเกตเห็นว่าคุณเพิ่มส่วนหัวการตรวจสอบสิทธิ์ลงในข้อความขาออก Google อาจถือว่าสิ่งนี้เป็นความพยายามในการตรวจสอบสิทธิ์ปลอม การอ่านส่วนหัวการตรวจสอบความถูกต้องของฉันคือมันตั้งใจที่จะเพิ่มโดย MX (เซิร์ฟเวอร์ชายแดน) ไปยังข้อความที่เข้ามา อนุญาต / แนะนำว่า MX ลบส่วนหัวการตรวจสอบสิทธิ์ที่มีอยู่
BillThor

คำตอบ:


20

ไม่ควรมีปัญหาในการเป็นผู้ให้บริการจดหมายขนาดเล็ก คุณดูเหมือนจะทำสิ่งที่ถูกต้อง ผู้ให้บริการรายใหญ่หลายรายไม่เข้าใจและหวังว่าจะได้รับจดหมายส่งส่วนใหญ่

หากมีการส่งจดหมายไปยังโฟลเดอร์ SPAM เป็นไปได้ว่าคุณอาจพลาดบางสิ่งบางอย่าง ควรมีบันทึกว่าทำไมคุณถึงมีปัญหาในการจัดส่ง:

  • สำหรับข้อความที่ตีกลับอ่านการตอบสนอง ควรระบุสาเหตุที่จดหมายถูกตีกลับ หากทำได้ให้ตรวจสอบให้แน่ใจว่าข้อความการตีกลับถูกบันทึกไว้
  • สำหรับข้อความที่ส่งไปยังโฟลเดอร์สแปมตรวจสอบส่วนหัวของข้อความบนข้อความที่ส่ง ควร (จะสำหรับ GMail หรือ Yahoo) นี้มีรายละเอียดของการตรวจสอบบางอย่างที่ทำ ช่วยให้คุณทราบว่าปัญหาคืออะไร

บางสิ่งที่คุณไม่ได้ระบุแม้ว่าบางรายการควรได้รับรายงานการตรวจสอบความถูกต้อง:

  • การตรวจสอบที่อยู่เซิร์ฟเวอร์เมลของคุณสำเร็จ rDNS (บันทึก PTR ของคุณควรส่งคืนที่อยู่เดียวเท่านั้น)
  • เซิร์ฟเวอร์ของคุณใช้ชื่อในบันทึก PTR ในข้อความ EHLO หรือ HELO
  • ตั้งค่าระเบียน SPF สำหรับโดเมนเมลเซิร์ฟเวอร์ของคุณ ("v = spf1 a -all")
  • คุณได้ลงทะเบียนกับ dnswl.org
  • คุณได้เผยแพร่คีย์สาธารณะ DKIM ในตำแหน่งที่ถูกต้อง คุณสามารถใช้คีย์เดียวกันสำหรับหลายโดเมนได้ มันอาจช่วยให้องค์กรอื่นใช้ระเบียน CNAME กับระเบียน DNS ที่คุณควบคุม
  • คุณใช้คีย์ DKIM ขนาดใหญ่ 1024 หรือใหญ่กว่า
  • ประมวลผลจดหมายขาออกผ่านตัวกรองสแปม (อย่างน้อยก็เป็นปัญหาในการบันทึก)

หากคุณมี DMARC คุณสามารถกำหนดค่ารายงานสถานะการนำส่งและรายงานตีกลับได้ สิ่งนี้จะช่วยให้คุณได้รับรายงานการจัดส่ง ฉันได้รับรายงานจาก Google, Microsoft และ Yahoo โปรดทราบการจัดการ "ไม่มี" หมายถึงการส่งจดหมาย


2
นี่คือ 550: host aspmx.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a02:c200:0:10:3:0:4018:cafe 18] Our system has detected that this message is likely suspicious due to the very low reputation of the sending IP address. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/188131 for more information. n123si21866589wmb.41 - gsmtp (in reply to end of DATA command) นั่นไม่ได้บอกอะไรเลย
Stefan Seidel

ใครเป็นเจ้าของไอพี มันเป็นที่อยู่อาศัยหรือผู้ให้บริการธุรกิจ? เป็นตัวเลือกในการถ่ายทอดปริมาณข้อมูล smtp ขาออกของคุณผ่านเซิร์ฟเวอร์ smtp ของผู้ให้บริการอินเทอร์เน็ตหรือไม่? ดังนั้นคุณยังคงสามารถควบคุมปริมาณการใช้งานที่เข้ามา (ฉันรู้ว่าไม่ใช่สิ่งที่คุณต้องการ แต่ยังคงต้องอธิบายทุกครั้งในกฎหมายของคุณว่าทำไมข้อความของคุณถูกตั้งค่าสถานะว่าเป็นสแปมหรือปฏิเสธ )
natxo asenjo

@StefanSeidel พวกเขาได้มอบลิงก์ไปยังไซต์ที่คุณเชื่อถือได้ คุณจะต้องเป็นระเบียน CNAME หรือ TXT สำหรับแต่ละโดเมนที่เซ็นชื่อ มันเป็นกระบวนการที่ค่อนข้างเร็วและไม่เจ็บปวด
BillThor

4
@BillThor คุณกำลังพูดถึงการลงทะเบียนสำหรับ postmaster.google.com หรือไม่ นั่นไม่เกี่ยวข้องกับ "การได้รับความเชื่อถือ" ช่วยให้คุณดูอัตราการรายงานสแปมสำหรับโดเมนที่ตรวจสอบแล้ว ฉันได้ทำไปแล้วและนำไปสู่สถานการณ์ที่ฉันอธิบายไว้ข้างต้น: เนื่องจากปริมาณการส่งต่ำมากจึงไม่มีข้อมูล ฉันยืนยันโดเมนยอดนิยม 4 รายการแล้วและไม่มีใครแสดงข้อมูลใด ๆ
Stefan Seidel

@StefanSeidel คุณได้ลงทะเบียนชื่อโดเมนของโฮสต์อีเมลของคุณแล้วหรือยัง
BillThor

10

สิ่งหนึ่งที่หายไปในการตอบกลับ (ดีเลิศ) ข้างต้นคือการตั้งค่า TLS ขาออก Gmail ได้เริ่มลงโทษผู้ส่งที่ไม่ได้ใช้ TLS และผู้ให้บริการรายอื่นไม่ได้พูดอะไร แต่ฉันแน่ใจว่าพวกเขาจะปฏิบัติตาม


ขอบคุณ Postfix ต้องการ TLS เป็นค่าเริ่มต้นและฉันเห็นว่ากำลังใช้งานอยู่
Stefan Seidel

1
คุณใช้ใบรับรองแบบลงนามด้วยตนเองหรือไม่ ฉันไม่ทราบเรื่องนี้อย่างแน่นอน แต่ฉันค่อนข้างสงสัยว่าการใช้ใบรับรองที่ผ่านการตรวจสอบโดยบุคคลที่สามจะช่วยปรับปรุงเรื่องต่อไปและพวกเขาก็เริ่มถูกลงอย่างมาก
MadHatter สนับสนุนโมนิก้า

ไม่ได้ผ่านการตรวจสอบ StartCom ระดับ 2 แล้ว นอกจากนี้สิ่งนี้ไม่เกี่ยวข้องกับจดหมายขาออกใช่ไหม
Stefan Seidel

@StefanSeidel ทำไมถึงไม่สมัครอีเมลขาออก การตรวจสอบความถูกต้องของใบรับรอง TLS ใช้กับธุรกรรม TLS ทั้งหมดและอีเมลขาออกจาก MTA ที่ทันสมัยไปยังเซิร์ฟเวอร์ที่โฆษณาซึ่งSTARTTLSจะถูกส่งภายใต้ TLS
MadHatter สนับสนุน Monica

1
@StefanSeidel คุณผิด นี่คือบรรทัดทั่วไปจากบันทึกของเซิร์ฟเวอร์เมลในโหมดเซิร์ฟเวอร์ TLS (เช่นได้รับการเชื่อมต่อขาเข้าจากเซิร์ฟเวอร์อื่น) แสดงการตรวจสอบความถูกต้องของใบรับรองเซิร์ฟเวอร์ระยะไกล ( verify=OK):May 10 08:01:34 lory sendmail[5884]: STARTTLS=server, relay=mail-bn1bhn0245.outbound.protection.outlook.com [157.56.111.245], version=TLSv1/SSLv3, verify=OK, cipher=AES256-SHA256, bits=256/256
MadHatter สนับสนุน Monica

4

ทุกวันนี้กิจกรรมสแปมเป็นสิ่งที่น่าปวดหัวอย่างแท้จริง คนที่ยิ่งใหญ่เช่น Gmail, Microsoft, Yahoo เป็นต้นพยายามรักษาความปลอดภัยผู้ใช้จากสแปม ดังนั้นพวกเขาจะต้องปรับปรุงเทคนิคในการกรองสแปม และด้วยเหตุผลด้านความปลอดภัยพวกเขาไม่เคยเปิดเผยนโยบายสแปมของพวกเขาเช่นกัน ดังนั้นเราไม่สามารถหาแนวทางในการกำหนดค่าเซิร์ฟเวอร์อีเมลในลักษณะที่เราสามารถส่งอีเมลไปยังผู้ให้บริการรายใหญ่

ไม่มีกฎเฉพาะที่จะไม่ปรากฏในหนังสือที่ไม่ดี แต่คุณควรปรับปรุงเซิร์ฟเวอร์ของคุณด้วยแนวทางใหม่ นี่คือบางส่วนของพวกเขา

1) ตรวจสอบสาเหตุของจดหมายตีกลับ เกี่ยวข้องกับชื่อเสียง IP ของเซิร์ฟเวอร์หรือระเบียน DNS ที่ไม่ถูกต้องของโดเมนหรือไม่

2) อย่าใช้ระเบียน SPF ที่มีค่าเริ่มต้นเช่น ~ all สร้างระเบียน SPF เฉพาะเช่น MX-all

3) หลีกเลี่ยงการส่งต่อจดหมายจากเซิร์ฟเวอร์ของคุณไปยัง Gmail / Yahoo / Microsoft / Comcast หากพวกเขาตรวจพบจดหมายขยะในจดหมายที่ส่งต่อของคุณพวกเขาจะไม่สนใจที่จะตรวจสอบจากที่มาของจดหมาย พวกเขาเพียงพิจารณาว่าเซิร์ฟเวอร์อีเมลของคุณเป็นแหล่งกำเนิดสแปมและคุณอาจถูกเพิ่มเข้าไปในบัญชีดำ

4) ติดตั้ง SSL บนเซิร์ฟเวอร์ของคุณและใช้ขาออกด้วยการเชื่อมต่อ TLS

5) เก็บ Double Opt In ไว้ในจดหมายข่าวทั้งหมด และอื่น ๆ อีกมากมาย...


2
Untrusted TLS connection established to gmail-smtp-in.l.google.com

ฉันคิดว่าคุณมีข้อผิดพลาดของห่วงโซ่ใบรับรองที่นี่ ตรวจสอบให้แน่ใจว่าคุณกำลังส่งใบรับรองระดับกลางพร้อมกับใบรับรองของคุณ


1
นั่นหมายความว่าเซิร์ฟเวอร์ของฉันไม่เชื่อถือ gmail SMTP ฉันได้เพิ่มไว้smtp_tls_CApathใน conf postfix ของฉันดังนั้นTrusted TLS connectionตอนนี้ แต่เนื่องจากการตรวจสอบนั้นเป็นเพียงภายในเซิร์ฟเวอร์อีเมลของฉันฉันจึงคิดว่าไม่สามารถเกี่ยวข้องกับการให้คะแนนใด ๆ
Stefan Seidel

2

@ Stefan

คุณดูมีความรู้มากซึ่งยอดเยี่ยมมากฉันมองข้ามส่วนหัวของคุณโดยไม่มีชื่อโดเมนของคุณมันทำให้ยากมากที่จะช่วยแก้ไขปัญหา สิ่งหนึ่งที่ฉันสังเกตเห็นในส่วนหัวของคุณคือคุณกำลังใช้ "Simple / Simple" เพื่อลงนาม DKIM ของคุณคุณควรสลับไปที่ "Relaxed / Relaxed" จริงๆ เมลเซิร์ฟเวอร์จำนวนมากประสบปัญหากับการใช้งานที่ง่าย

นอกจากนี้คุณยังได้ใส่ชื่อเซิร์ฟเวอร์อีเมลใน Pastebin ของคุณซึ่งจะแสดงขึ้นในบัญชีดำ ฉันสงสัยว่านี่เป็นสาเหตุของปัญหาของคุณ แต่เครื่องมือนี้ทำการสแกนมากกว่าเดิมที่คุณใช้อยู่

ส่งอีเมลไปที่mailtest@unlocktheinbox.comเพื่อดูว่ามีวิกฤตที่คุณมีอยู่จำนวนเท่าใด คุณอาจได้รับเบาะแสเล็กน้อย


ไซต์นั้นค่อนข้างยากที่จะอ่านต่อสายตาของฉัน ฉันเห็นรูปสี่เหลี่ยมผืนผ้าสีเขียวเท่านั้น ฉันส่งอีเมลนี้และถูกกล่าวหาว่ามีคำเตือน 5 ข้อและข้อวิจารณ์ 3 ข้อ แต่สิ่งที่ฉันเห็นในระหว่างEmail Authentication Pro Feature - Learn Moreลิงก์คือ "ผ่าน" และ "สำเร็จ"
Stefan Seidel

ใช่คุณต้องรีดบัญชีดำนั่น บัญชีดำสาธารณะส่วนใหญ่จะนำคุณออกหากพวกเขาไม่พบสแปมในช่วงระยะเวลาหนึ่งซึ่งปกติจะเป็นหนึ่งหรือสองวัน
Henry

1

คำตอบคือไม่

ฉันกล่าวถึงสิ่งนี้เป็นส่วนใหญ่เพราะฉันรู้ว่ามีคนจำนวนมากที่มีประสบการณ์มากกว่าในการเป็นผู้ดูแลระบบ ESP มากกว่าฉันและฉันก็ยังใช้ระบบอีเมลที่ใช้งานจริงจำนวนโหลซึ่งมีคุณสมบัติว่า "เล็ก" โดยไม่มีปัญหา

จากสิ่งที่คุณโพสต์ดูเหมือนว่าคุณได้สอนทุกอย่างและสันนิษฐานว่าคุณได้ดำเนินการอย่างถูกต้องกับสิ่งที่อยู่ในรายการมีเพียงทางเลือกเดียวเท่านั้นที่อยู่ IP ของคุณทำสิ่งเลวร้ายในชีวิตที่ผ่านมา

ผมหมายถึง(จริงๆ)ที่ไม่ดี ที่อยู่ IP ของคุณอาจถูกดึงออกจากบัญชีดำสาธารณะตามความคิดริเริ่มของ ISP (ซึ่งมีประสิทธิภาพมากกว่าเดิม) แต่ก่อนหน้านั้นจะให้บริการไวรัสและการรับส่งข้อมูลฟิชชิ่งซ้ำ ๆ เป็นระยะเวลานาน

หากเป็นเช่นนั้นโชคไม่ดีที่ฉันสามารถทำได้เพื่อความรู้ที่ดีที่สุดของฉัน ทางเลือกหนึ่งที่จะยังคงอยู่ในความพยายามที่จะรักษาเซิร์ฟเวอร์อีเมลที่ถูกต้องเป็นเวลานานจ่ายราคาของอีเมลจำนวนมากที่ถูกปฏิเสธก่อนที่ชื่อเสียงของผู้ส่ง - สิ่งที่แตกต่างอย่างสิ้นเชิงกับการเป็นปัจจุบันหรือไม่ได้อยู่ในบัญชีดำของประชาชน - ที่จะจัดตั้งขึ้นอย่างช้าๆ

โปรดแจ้งให้เราทราบเกี่ยวกับกรณีของคุณ


ขอบคุณและฉันคิดว่าใช่เรื่องใหญ่หลังจากสิ่งอื่น ๆ ทั้งหมดอาจเป็นชื่อเสียง IP ฉันเพิ่งเพิ่มเซิร์ฟเวอร์เมลที่สองและฉันได้รับการปฏิเสธบางอย่างจากที่อยู่ของ Microsoft ปรากฎว่าผู้ให้บริการโฮสต์ของฉันทำให้ฉันอยู่ใน "ย่านที่ไม่ดี" ฉันสามารถเปิดตั๋วกับ Microsoft ได้และพวกเขาก็เอา IP ของฉันออกจากช่วงของ IP ที่ไม่ดี - ขึ้นอยู่กับพฤติกรรมที่ดีอย่างต่อเนื่อง
Stefan Seidel
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.