ฉันใช้งานเซิร์ฟเวอร์อีเมลขนาดเล็กสำหรับอีเมลส่วนตัวเพื่อนบางคนที่มีเว็บไซต์และองค์กรพัฒนาเอกชนสองแห่ง เซิร์ฟเวอร์ของฉันทั้งหมดส่งข้อความระหว่าง 60 ถึง 400 ข้อความต่อวัน ตอนนี้อีเมลเหล่านี้จำนวนมากเป็นจดหมายส่วนตัวระหว่างคนสองคนขึ้นไปที่รู้จักกัน บางครั้ง (โดยปกติสองครั้งหรือสองครั้งต่อสัปดาห์) จะมีการส่งจดหมายไปที่ "สมาชิก" ขององค์กรพัฒนาเอกชนหนึ่งแห่งแจ้งให้พวกเขาทราบว่ามีอะไรใหม่ ฯลฯ

ตอนนี้ฉันได้ย้ายออกจาก "การส่งจดหมายจำนวนมาก" (ผู้รับประมาณ 100 คนซึ่งทั้งหมดรู้จักและสมัครด้วยตนเองผ่านแบบฟอร์มกระดาษ) ไปยัง mailgun.org

ฉันยังได้รับ (และเพิ่มมากขึ้นเรื่อย ๆ ) ปฏิเสธข้อความ โดยเฉพาะผู้ให้บริการอีเมลรายใหญ่เช่น Gmail, Yahoo หรือ Microsoft (hotmail, live.com, ... ) เพียงตัดสินใจที่จะปฏิเสธด้วย 550 หรือส่งข้อความส่วนตัวไปยังโฟลเดอร์สแปมของผู้รับ บางครั้งสิ่งนี้เกิดขึ้น:

• ผู้ใช้ gmail ส่งอีเมลถึงผู้ใช้ในระบบของฉัน
• ผู้ใช้ในระบบของฉันตอบกลับ
• การตอบกลับถูกปฏิเสธหรือส่งไปยังสแปม

สิ่งที่ฉันได้ทำ:

• ตั้งค่า DKIM (การลงชื่อต่ออีเมลขาออกทั้งหมดต่อโดเมน)
• ตั้งค่า SPF โดเมนมักจะมี~allบางอย่าง-all
• ฉันมี PTR ที่ถูกต้องสำหรับ IP เมลเซิร์ฟเวอร์ของฉัน
• เห็นได้ชัดว่าไม่มีรีเลย์แบบเปิดผู้ใช้สามารถส่งจากที่อยู่อีเมลของตนเองหลังจากการตรวจสอบสิทธิ์
• ฉันมีนโยบาย DMARC สำหรับโดเมนส่วนใหญ่
• ฉันให้คะแนน จำกัด ข้อความขาออกสำหรับเมลเซิร์ฟเวอร์บางเซิร์ฟเวอร์ลดลงเหลือ 1 ต่อนาที
• บริการรายงานการทดสอบทางอีเมลคะแนน "สมบูรณ์แบบ" (ทุกรอบ) สำหรับทุกสิ่งที่กล่าวมา
• ฉันตรวจสอบ IP ของฉันเป็นประจำว่าบัญชีดำโดยใช้http://www.dnsbl.info - เป็นสีเขียวทั้งหมด

ตอนนี้ความขัดแย้งมาที่นี่: สำหรับผู้ให้บริการอีเมลรายใหญ่ส่วนใหญ่มีวิธีการลงทะเบียนเพื่อตรวจสอบอัตราการปฏิเสธและชื่อเสียง IP:

• https://postmaster.google.com
• https://postmaster.live.com/snds
• และฉันเชื่อว่า Yahoo มีบางอย่างที่คล้ายกัน

แต่ฉันไม่จัดเป็นผู้ส่งจำนวนมากเนื่องจากมีปริมาณน้อย ดังนั้นผมจึงไม่ลงทะเบียนเพื่อตรวจสอบชื่อเสียงและการปฏิเสธอัตราของฉัน แต่เพราะผมไม่ได้ส่งอีเมลจำนวนมากมีไม่มีรายงาน

มีอะไรอีกบ้างที่ฉันสามารถทำได้เพื่อปรับปรุงอัตราการส่งจดหมาย? หรือฉันควรให้และหยุดพยายามใช้งานเซิร์ฟเวอร์อีเมลของตัวเอง?

ในกรณีที่เกี่ยวข้อง: ฉันใช้ postfix และมีกฎเข้มงวดมากเกี่ยวกับเมลขาเข้า (เช่นไม่มีโดเมน / ชื่อโฮสต์หรือระเบียน SPF ที่ไม่ถูกต้องฉันใช้ spamassassin เป็นต้น)

ปรับปรุง

นี่คือตัวอย่างที่ส่งจากฉันไปยัง in-law ของฉันและมันมาถึงในโฟลเดอร์ SPAM ของพวกเขา: http://pastebin.com/BC6YgjpQ (ฉันแทนที่โดเมนที่อยู่ส่งด้วยexample.comและที่อยู่ผู้รับด้วยexample@gmail.com)

ตั้งแต่คำถามเกิดขึ้น: การเชื่อมต่อกับ Gmail ถูกUntrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)เข้ารหัส

ไม่ควรมีปัญหาในการเป็นผู้ให้บริการจดหมายขนาดเล็ก คุณดูเหมือนจะทำสิ่งที่ถูกต้อง ผู้ให้บริการรายใหญ่หลายรายไม่เข้าใจและหวังว่าจะได้รับจดหมายส่งส่วนใหญ่

หากมีการส่งจดหมายไปยังโฟลเดอร์ SPAM เป็นไปได้ว่าคุณอาจพลาดบางสิ่งบางอย่าง ควรมีบันทึกว่าทำไมคุณถึงมีปัญหาในการจัดส่ง:

• สำหรับข้อความที่ตีกลับอ่านการตอบสนอง ควรระบุสาเหตุที่จดหมายถูกตีกลับ หากทำได้ให้ตรวจสอบให้แน่ใจว่าข้อความการตีกลับถูกบันทึกไว้
• สำหรับข้อความที่ส่งไปยังโฟลเดอร์สแปมตรวจสอบส่วนหัวของข้อความบนข้อความที่ส่ง ควร (จะสำหรับ GMail หรือ Yahoo) นี้มีรายละเอียดของการตรวจสอบบางอย่างที่ทำ ช่วยให้คุณทราบว่าปัญหาคืออะไร

บางสิ่งที่คุณไม่ได้ระบุแม้ว่าบางรายการควรได้รับรายงานการตรวจสอบความถูกต้อง:

• การตรวจสอบที่อยู่เซิร์ฟเวอร์เมลของคุณสำเร็จ rDNS (บันทึก PTR ของคุณควรส่งคืนที่อยู่เดียวเท่านั้น)
• เซิร์ฟเวอร์ของคุณใช้ชื่อในบันทึก PTR ในข้อความ EHLO หรือ HELO
• ตั้งค่าระเบียน SPF สำหรับโดเมนเมลเซิร์ฟเวอร์ของคุณ ("v = spf1 a -all")
• คุณได้ลงทะเบียนกับ dnswl.org
• คุณได้เผยแพร่คีย์สาธารณะ DKIM ในตำแหน่งที่ถูกต้อง คุณสามารถใช้คีย์เดียวกันสำหรับหลายโดเมนได้ มันอาจช่วยให้องค์กรอื่นใช้ระเบียน CNAME กับระเบียน DNS ที่คุณควบคุม
• คุณใช้คีย์ DKIM ขนาดใหญ่ 1024 หรือใหญ่กว่า
• ประมวลผลจดหมายขาออกผ่านตัวกรองสแปม (อย่างน้อยก็เป็นปัญหาในการบันทึก)

หากคุณมี DMARC คุณสามารถกำหนดค่ารายงานสถานะการนำส่งและรายงานตีกลับได้ สิ่งนี้จะช่วยให้คุณได้รับรายงานการจัดส่ง ฉันได้รับรายงานจาก Google, Microsoft และ Yahoo โปรดทราบการจัดการ "ไม่มี" หมายถึงการส่งจดหมาย

สิ่งหนึ่งที่หายไปในการตอบกลับ (ดีเลิศ) ข้างต้นคือการตั้งค่า TLS ขาออก Gmail ได้เริ่มลงโทษผู้ส่งที่ไม่ได้ใช้ TLS และผู้ให้บริการรายอื่นไม่ได้พูดอะไร แต่ฉันแน่ใจว่าพวกเขาจะปฏิบัติตาม

ทุกวันนี้กิจกรรมสแปมเป็นสิ่งที่น่าปวดหัวอย่างแท้จริง คนที่ยิ่งใหญ่เช่น Gmail, Microsoft, Yahoo เป็นต้นพยายามรักษาความปลอดภัยผู้ใช้จากสแปม ดังนั้นพวกเขาจะต้องปรับปรุงเทคนิคในการกรองสแปม และด้วยเหตุผลด้านความปลอดภัยพวกเขาไม่เคยเปิดเผยนโยบายสแปมของพวกเขาเช่นกัน ดังนั้นเราไม่สามารถหาแนวทางในการกำหนดค่าเซิร์ฟเวอร์อีเมลในลักษณะที่เราสามารถส่งอีเมลไปยังผู้ให้บริการรายใหญ่

ไม่มีกฎเฉพาะที่จะไม่ปรากฏในหนังสือที่ไม่ดี แต่คุณควรปรับปรุงเซิร์ฟเวอร์ของคุณด้วยแนวทางใหม่ นี่คือบางส่วนของพวกเขา

1) ตรวจสอบสาเหตุของจดหมายตีกลับ เกี่ยวข้องกับชื่อเสียง IP ของเซิร์ฟเวอร์หรือระเบียน DNS ที่ไม่ถูกต้องของโดเมนหรือไม่

2) อย่าใช้ระเบียน SPF ที่มีค่าเริ่มต้นเช่น ~ all สร้างระเบียน SPF เฉพาะเช่น MX-all

3) หลีกเลี่ยงการส่งต่อจดหมายจากเซิร์ฟเวอร์ของคุณไปยัง Gmail / Yahoo / Microsoft / Comcast หากพวกเขาตรวจพบจดหมายขยะในจดหมายที่ส่งต่อของคุณพวกเขาจะไม่สนใจที่จะตรวจสอบจากที่มาของจดหมาย พวกเขาเพียงพิจารณาว่าเซิร์ฟเวอร์อีเมลของคุณเป็นแหล่งกำเนิดสแปมและคุณอาจถูกเพิ่มเข้าไปในบัญชีดำ

4) ติดตั้ง SSL บนเซิร์ฟเวอร์ของคุณและใช้ขาออกด้วยการเชื่อมต่อ TLS

5) เก็บ Double Opt In ไว้ในจดหมายข่าวทั้งหมด และอื่น ๆ อีกมากมาย...

Untrusted TLS connection established to gmail-smtp-in.l.google.com

ฉันคิดว่าคุณมีข้อผิดพลาดของห่วงโซ่ใบรับรองที่นี่ ตรวจสอบให้แน่ใจว่าคุณกำลังส่งใบรับรองระดับกลางพร้อมกับใบรับรองของคุณ

@ Stefan

คุณดูมีความรู้มากซึ่งยอดเยี่ยมมากฉันมองข้ามส่วนหัวของคุณโดยไม่มีชื่อโดเมนของคุณมันทำให้ยากมากที่จะช่วยแก้ไขปัญหา สิ่งหนึ่งที่ฉันสังเกตเห็นในส่วนหัวของคุณคือคุณกำลังใช้ "Simple / Simple" เพื่อลงนาม DKIM ของคุณคุณควรสลับไปที่ "Relaxed / Relaxed" จริงๆ เมลเซิร์ฟเวอร์จำนวนมากประสบปัญหากับการใช้งานที่ง่าย

นอกจากนี้คุณยังได้ใส่ชื่อเซิร์ฟเวอร์อีเมลใน Pastebin ของคุณซึ่งจะแสดงขึ้นในบัญชีดำ ฉันสงสัยว่านี่เป็นสาเหตุของปัญหาของคุณ แต่เครื่องมือนี้ทำการสแกนมากกว่าเดิมที่คุณใช้อยู่

ส่งอีเมลไปที่mailtest@unlocktheinbox.comเพื่อดูว่ามีวิกฤตที่คุณมีอยู่จำนวนเท่าใด คุณอาจได้รับเบาะแสเล็กน้อย

คำตอบคือไม่

ฉันกล่าวถึงสิ่งนี้เป็นส่วนใหญ่เพราะฉันรู้ว่ามีคนจำนวนมากที่มีประสบการณ์มากกว่าในการเป็นผู้ดูแลระบบ ESP มากกว่าฉันและฉันก็ยังใช้ระบบอีเมลที่ใช้งานจริงจำนวนโหลซึ่งมีคุณสมบัติว่า "เล็ก" โดยไม่มีปัญหา

จากสิ่งที่คุณโพสต์ดูเหมือนว่าคุณได้สอนทุกอย่างและสันนิษฐานว่าคุณได้ดำเนินการอย่างถูกต้องกับสิ่งที่อยู่ในรายการมีเพียงทางเลือกเดียวเท่านั้นที่อยู่ IP ของคุณทำสิ่งเลวร้ายในชีวิตที่ผ่านมา

ผมหมายถึง(จริงๆ)ที่ไม่ดี ที่อยู่ IP ของคุณอาจถูกดึงออกจากบัญชีดำสาธารณะตามความคิดริเริ่มของ ISP (ซึ่งมีประสิทธิภาพมากกว่าเดิม) แต่ก่อนหน้านั้นจะให้บริการไวรัสและการรับส่งข้อมูลฟิชชิ่งซ้ำ ๆ เป็นระยะเวลานาน

หากเป็นเช่นนั้นโชคไม่ดีที่ฉันสามารถทำได้เพื่อความรู้ที่ดีที่สุดของฉัน ทางเลือกหนึ่งที่จะยังคงอยู่ในความพยายามที่จะรักษาเซิร์ฟเวอร์อีเมลที่ถูกต้องเป็นเวลานานจ่ายราคาของอีเมลจำนวนมากที่ถูกปฏิเสธก่อนที่ชื่อเสียงของผู้ส่ง - สิ่งที่แตกต่างอย่างสิ้นเชิงกับการเป็นปัจจุบันหรือไม่ได้อยู่ในบัญชีดำของประชาชน - ที่จะจัดตั้งขึ้นอย่างช้าๆ

โปรดแจ้งให้เราทราบเกี่ยวกับกรณีของคุณ