web-dev-qa-db-ja.com

小さなメールプロバイダーになることは不可能になっていますか?

私はプライベートメール用の小さなメールサーバー、ウェブサイトを持っている友達と2つのNGOを運営しています。私のサーバーは合計で1日あたり60〜400通のメッセージを送信します。現在、これらのメールの多くは、個人的なメールであり、お互いを知っている2人以上の人々の間のものです。ときどき(通常は週に1〜2回)、あるNGOの「メンバー」に新しい内容を知らせるメールが送られます。

現在、私は「大量のメール」(約100人の受信者、すべて個人的に知られており、紙のフォームを通じて手動で購読)をmailgun.orgに移動しました。

私はまだ(そしてますます)、拒否されたメッセージを受け取ります。特にGmail、Yahoo、Microsoftなどの大手メールプロバイダー(hotmail、live.comなど)は、550で拒否するか、受信者のスパムフォルダーに個人的なメッセージを送信することを決定します。時々これが起こります:

  • gmailユーザーがシステムのユーザーにメールを送信する
  • 私のシステムのユーザーは返信します
  • 返信が拒否されたか、スパムに送信されています

私がやったこと:

  • dKIM(すべての送信メールのドメインごとの署名)を設定する
  • sPFを設定すると、ドメインは通常_~all_、一部は_-all_
  • メールサーバーIPの正しいPTRがあります
  • 明らかにオープンリレーはありません。ユーザーは認証後に自分のメールアドレスからのみ送信できます
  • ほとんどのドメインにDMARCポリシーがあります
  • 一部のメールサーバーでは、送信メッセージのレートを1分あたり1に制限します
  • メールテストサービスは、上記すべての「完全な」スコア(すべて合格)を報告します
  • http://www.dnsbl.info を使用してブラックリストのIPを定期的に確認します-常にすべて緑色です

今、パラドックスがやって来ました:ほとんどの大手メールプロバイダーにとって、拒否率とIPレピュテーションを監視するために登録する方法があります:

butボリュームが少ないため、私は一括送信者として分類しません。ですから、評判と拒否率を監視するためにdid登録しますが、一括メールを送信するしないため、レポートはありません。

メール配信率を向上させるために他にできることはありますか?それとも、自分のメールサーバーを操作するのをやめるべきですか?

該当する場合:私はpostfixを使用しており、受信メールについて非常に厳密なルールがあります(つまり、不明なドメイン/ホスト名や無効なSPFレコードがない、spamassassinなどを使用しています)。

更新

以下は、私から義理の家族に送信され、SPAMフォルダに届いた例です。 http://Pastebin.com/BC6YgjpQ (送信アドレスドメインを_example.com_に置き換えましたレシーバは_[email protected]_)でアドレス指定します

質問が出てから:Gmailへの接続はUntrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)で暗号化されています。

emailemail-serverspamspfdkim
41
Stefan Seidel

小さなメールプロバイダーになっても問題はないはずです。あなたは正しいことをしているようです。多くの大規模プロバイダーは、物事を正しく行っておらず、うまくいけば、ほとんどのメールが配信されます。

メールがSPAMフォルダーに送信されている場合は、何かを見落としている可能性があります。配信の問題がある理由の記録があるはずです。

  • バウンスされたメッセージについては、応答を読んでください。メールがバウンスされた理由を指定する必要があります。可能であれば、バウンスメッセージがログに記録されることを確認してください。
  • スパムフォルダに送信されるメッセージについては、配信されたメッセージのメッセージヘッダーを調べます。これには(GMailまたはYahooの場合)、実行されたいくつかのチェックの詳細が含まれているはずです。これは、問題が何であるかを判断するのに役立ちます。

いくつかは検証レポートに捕らえられるべきですが、指定しなかったいくつかのこと:

  • メールサーバーアドレスのrDNS検証が成功します。 (PTRレコードは1つの住所のみを返す必要があります。)
  • サーバーは、EHLOまたはHELOメッセージのPTRレコードの名前を使用しました。
  • メールサーバーのドメインのSPFレコードを設定します( "v = spf1 a -all")。
  • Dnswl.orgに登録しました。
  • DKIM公開鍵を正しい場所に公開しました。複数のドメインに同じキーを使用できます。他の組織がCNAMEレコードを使用して、あなたが制御するDNSレコードを作成するのに役立つ場合があります。
  • 1024以上の大きなDKIMキーを使用しています。
  • 送信メールをスパムフィルターで処理します(少なくともログの問題)。

DMARCがある場合は、配信ステータスレポートとバウンスレポートを設定できます。これにより、配信レポートを受け取ることができます。 Google、Microsoft、Yahooからレポートを受け取ります。処理「なし」は、メールが配信されたことを示します。

20
BillThor

上記の(優れた)応答に欠けているのは、送信TLSを設定することです。 GmailはTLSを使用していない送信者を罰し始めており、他のプロバイダーは何も言っていませんが、彼らはそれに倣うと確信しています。

10
Matt Sergeant

今日、スパム活動は本当に頭痛の種です。 Gmail、Microsoft、Yahooなどの大物がユーザーをスパムから保護しようとしています。したがって、彼らはスパムをフィルタリングする技術を改善する必要があります。また、セキュリティ上の理由により、スパムポリシーも開示することはありません。そのため、大手サービスプロバイダーにメールを送信できるようにメールサーバーを構成するためのガイドラインを見つけることができませんでした。

悪い本に記載されていない特定のルールはありませんが、新しいガイドラインでサーバーを更新しておく必要があります。それらのいくつかはここにあります。

1)返送されたメールの根本原因を確認します。サーバーのIPレピュテーションに関連していますかORドメインの誤ったDNSレコード。

2)〜allのようなデフォルト値を持つSPFレコードを使用しないでください。 MX -allのような特定のSPFレコードを作成する

3)サーバーからGmail/Yahoo/Microsoft/Comcastへのメール転送を避けます。転送されたメールでスパムメールを検出した場合、迷惑メールの発信元を確認する必要はありません。彼らは単にあなたのメールサーバーをスパムオリジンとみなし、あなたはブラックリストに追加されるかもしれません。

4)サーバーにSSLをインストールし、TLS接続でアウトバウンドを使用します。

5)すべてのニュースレターでダブルオプトインリストを維持します。などなど...

4
mohemmadAli

@Stefan

あなたは非常に知識が豊富で素晴らしいです、私はあなたのヘッダーを調べました、あなたのドメイン名なしでは、トラブルシューティングを助けるのが非常に難しくなります。ヘッダーで気付いたのは、DKIMの署名に「Simple/Simple」を使用していることです。これを「Relaxed/Relaxed」に切り替える必要があります。多くのメールサーバーは、simpleで問題を抱えています。

また、ペーストサーバーにメールサーバー名を残しましたが、これは ブラックリスト に表示されます。これが問題の原因だとは思いませんが、このツールは、使用していたものよりもはるかに多くのスキャンを実行します。

[email protected]にメールを送信して、重要度を確認してください。あなたはいくつかの手がかりを得るかもしれません。

2
Henry
Untrusted TLS connection established to gmail-smtp-in.l.google.com

ここに証明書チェーンエラーがあると思います。証明書と一緒に中間証明書を送信していることを確認してください。

2
longneck

答えはノーです。

主な理由は、ESP管理者であることのすべての面でより多くの経験を持っている人は想像できないほど多くの人がいるということに気付いているためです。提示された問題のない「小さい」として。

あなたが投稿したものから、それはあなたがすべてを教えてきたように見え、リストされているものを適切に実装したと仮定すると、あなたのIPアドレスが過去の人生で悪いことをしたというオプションが1つだけ残っています。

つまり(本当に)悪い。 ISPのイニシアチブ(非常に効率的です)でパブリックブラックリストからIPアドレスが引き出される可能性がありますが、その前に長期間にわたってウイルスとフィッシングトラフィックが繰り返し処理されました。

その場合は、残念ながら、私の知る限り、できることはほとんどありません。 1つのオプションは、正当な電子メールサーバーを長期間維持しようと試み続けることです。その前に拒否される多くの電子メールの代償を払います送信者の評判-公開ブラックリストに存在するかどうか-徐々に確立されます。

あなたの事件について私たちに知らせてください。

1
Miloš Đakonović