web-dev-qa-db-ja.com

2つのサーバー、両方から送信された同じメール、Gmailは1つだけをスパムと見なします

私はこの問題に何年も取り組んできましたが、成功しませんでした(しばらく前に諦め、Gmailがサーバーの1つからのメッセージがスパムではないことを最終的に「学習」することを望んでいましたが、それは明らかに起こりませんでした)。

私は、顧客のためにフォーラムを運営し、サーバーをダウンロードするゲーム開発者です。私の業務の一環として、私は人々に電子メールを送る必要があります。たとえば、私のフォーラムからのパスワードリセットメール。これは「大量の」メール送信の状況ではなく、サーバーが大量の電子メールを送信することもありません。

2つのサーバーがあり、どちらも同じホスティングプロバイダーを使用しています。

1つは共有ホスティング環境にあり、サブディレクトリを取得し、仮想ホスティングを使用してドメイン名を再利用します。そのサーバーからの電子メールは常に正常に受信されています(ただし、電子メールシステムを設定したり、制御したりすることはできませんでした)。

もう1つは私が管理するVPSです。私はそこに自分のIPアドレスを持っており、すべてを完全に制御できます。 VPSから、Gmailがスパムと見なさないメールを送信することはできませんでした。 spf、dkimを設定しましたが、「元のメッセージを表示」したときのGmailによると、すべてのテストに合格したようです。私は私が見ることができるブラックリストに載っていません。そして、リンクや画像すら含まれていない「個人的な」メッセージでテストしました。まだスパム。

ただし、制御されたテスト(これらの各サーバーでWebメールから送信された同じメッセージ)を実行しただけで、非スパムサーバーのヘッダーは大幅に異なります。メールはメールリレーを介して送信されているようです。多分それはどういうわけか助けになります(メールリレーが信頼されているなら、私は推測しますか?)これはGmailが非スパムとして見る生のメッセージです:

Delivered-To: [email protected]
Received: by 10.182.233.195 with SMTP id ty3csp518065obc;
        Tue, 14 Feb 2017 22:46:33 -0800 (PST)
X-Received: by 10.99.171.5 with SMTP id p5mr36545947pgf.182.1487141193736;
        Tue, 14 Feb 2017 22:46:33 -0800 (PST)
Return-Path: <[email protected]>
Received: from cross.birch.relay.mailchannels.net (cross.birch.relay.mailchannels.net. [23.83.209.46])
        by mx.google.com with ESMTPS id m10si2359238pln.229.2017.02.14.22.46.33
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Tue, 14 Feb 2017 22:46:33 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 23.83.209.46 as permitted sender) client-ip=23.83.209.46;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email protected] designates 23.83.209.46 as permitted sender) [email protected]
X-Sender-Id: asmallorange|x-authuser|[email protected]
Received: from relay.mailchannels.net (localhost [127.0.0.1]) by relay.mailchannels.net (Postfix) with ESMTP id F1F6E1412C0 for <[email protected]>; Wed, 15 Feb 2017 06:46:32 +0000 (UTC)
Received: from rory.asoshared.com (unknown [100.96.13.116]) by relay.mailchannels.net (Postfix) with ESMTPA id 7722A1413D6 for <[email protected]>; Wed, 15 Feb 2017 06:46:32 +0000 (UTC)
X-Sender-Id: asmallorange|x-authuser|[email protected]
Received: from rory.asoshared.com (rory.asoshared.com [172.20.104.49]) (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384) by 0.0.0.0:2500 (trex/5.7.19); Wed, 15 Feb 2017 06:46:32 +0000
X-MC-Relay: Neutral
X-MailChannels-SenderId: asmallorange|x-authuser|[email protected]
X-MailChannels-Auth-Id: asmallorange
X-MC-Loop-Signature: 1487141192688:2323082264
X-MC-Ingress-Time: 1487141192688
Received: from [::1] (port=55001 helo=northcountrynotes.org) by rory.asoshared.com with esmtpa (Exim 4.87) (envelope-from <[email protected]>) id 1cdtME-00089O-RN for [email protected]; Wed, 15 Feb 2017 01:46:31 -0500
Received: from 50.1.19.178 ([50.1.19.178])
        (SquirrelMail authenticated user [email protected])
        by northcountrynotes.org with HTTP;
        Wed, 15 Feb 2017 01:46:30 -0500
Message-ID: <[email protected]>
Date: Wed, 15 Feb 2017 01:46:30 -0500
Subject: Hello from an old friend
From: [email protected]
To: [email protected]
User-Agent: SquirrelMail/1.5.2 [SVN]
MIME-Version: 1.0
Content-Type: text/plain;charset=utf-8
Content-Transfer-Encoding: 8bit
X-AuthUser: [email protected]

Hey Jason, my old friend.  Remember when we went to school together so
long ago at Cornell.  Boy!  Those were the days.  Hit me back if you want
to chat.

Justin J.

そして、これがVPSサーバーからの生のメッセージです。Gmailは常にそこからメッセージをスパムフォルダに入れます。

Delivered-To: [email protected]
Received: by 10.182.233.195 with SMTP id ty3csp516102obc;
        Tue, 14 Feb 2017 22:33:25 -0800 (PST)
X-Received: by 10.36.198.133 with SMTP id j127mr7649805itg.72.1487140405772;
        Tue, 14 Feb 2017 22:33:25 -0800 (PST)
Return-Path: <[email protected]>
Received: from server.thecastledoctrine.net (server.thecastledoctrine.net. [108.165.22.58])
        by mx.google.com with ESMTPS id 127si5199936itx.63.2017.02.14.22.33.25
        for <[email protected]>
        (version=TLS1 cipher=AES128-SHA bits=128/128);
        Tue, 14 Feb 2017 22:33:25 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 108.165.22.58 as permitted sender) client-ip=108.165.22.58;
Authentication-Results: mx.google.com;
       dkim=pass [email protected];
       spf=pass (google.com: domain of [email protected] designates 108.165.22.58 as permitted sender) [email protected]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=thecastledoctrine.net; s=default; h=Content-Transfer-Encoding:Content-Type:MIME-Version:To:From:Subject:Date:Message-ID; bh=7hycuruqtuxJJjoFV/Gyd/n8jFs9UDvFVpJOWI96Abw=; b=yPnvk3ZVtOiXNFo9+zRP0mEdKWoahLgA4Au/GeUrmKC6uJiB9A6VJyEudRHdhidBiOalf30exm6gk+7+To0y1XEMwGzHpch8I32RY85qrJmzptX8mrqBBRC9Q51hfWCTcgmSXwS1YsiIgJYu96GSw+PZ2lgPAfOkZaR+i6lrIKs=;
Received: from localhost ([127.0.0.1]:54405 helo=thecastledoctrine.net) by server.thecastledoctrine.net with esmtpa (Exim 4.85) (envelope-from <[email protected]>) id 1cdt9X-0001bg-M5 for [email protected]; Wed, 15 Feb 2017 06:33:23 +0000
Received: from 50.1.19.178 ([50.1.19.178])
        (SquirrelMail authenticated user [email protected])
        by thecastledoctrine.net with HTTP;
        Wed, 15 Feb 2017 06:33:23 -0000
Message-ID: <[email protected]>
Date: Wed, 15 Feb 2017 06:33:23 -0000
Subject: Hello from an old friend
From: [email protected]
To: [email protected]
User-Agent: SquirrelMail/1.5.2 [SVN]
MIME-Version: 1.0
Content-Type: text/plain;charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.thecastledoctrine.net
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - thecastledoctrine.net
X-Get-Message-Sender-Via: server.thecastledoctrine.net: authenticated_id: [email protected]

Hey Jason, my old friend.  Remember when we went to school together so
long ago at Cornell.  Boy!  Those were the days.  Hit me back if you want
to chat.

Justin J.

私はここで簡単な何かが欠けていると思います。

更新:

これは、スパムとしてマークされたVPSから送信された別のメッセージです。これは私のPHPスクリプト(ダウンロードサーバー、誰かに支払ったダウンロードキーを送信する)の1つによって生成されたメッセージです。リンクが含まれていますが、共有から同じメッセージが送信された場合サーバー、それはスパムではありません。

Delivered-To: [email protected]
Received: by 10.182.233.195 with SMTP id ty3csp529399obc;
        Tue, 14 Feb 2017 23:55:38 -0800 (PST)
X-Received: by 10.36.161.70 with SMTP id n6mr7354632iti.76.1487145338304;
        Tue, 14 Feb 2017 23:55:38 -0800 (PST)
Return-Path: <[email protected]>
Received: from server.thecastledoctrine.net (server.thecastledoctrine.net. [108.165.22.58])
        by mx.google.com with ESMTPS id w204si3392935itc.67.2017.02.14.23.55.37
        for <[email protected]>
        (version=TLS1 cipher=AES128-SHA bits=128/128);
        Tue, 14 Feb 2017 23:55:38 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 108.165.22.58 as permitted sender) client-ip=108.165.22.58;
Authentication-Results: mx.google.com;
       dkim=pass [email protected];
       spf=pass (google.com: domain of [email protected] designates 108.165.22.58 as permitted sender) [email protected]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=thecastledoctrine.net; s=default; h=Message-Id:Date:Subject:To:From; bh=GFDUYdq+5oW7xSkEaXekddRXEY2zhMAKlOU/+v0g27c=; b=s3kENICTVFbW8saQ0ya7bh1V+XIb9a4NCQlUghvQHa/52Rw40V3e6a33jRgJCJx2v9kc4NhLDjUM6Q/upbLh6kRGWwTCotG7bIrLlhlKGnLgNaraffq2kVuNkTYi+auts7QzofJBs3Gw1ctvYJf7LH3fxVgiEqUK06P2Q0Dnim4=;
Received: from [108.165.22.59] (port=39156 helo=localhost) by server.thecastledoctrine.net with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256) (Exim 4.85) (envelope-from <[email protected]>) id 1cduR6-0000KN-OG for [email protected]; Wed, 15 Feb 2017 07:55:36 +0000
From: Jason Rohrer <[email protected]>
To: [email protected]
Subject: Your [The Castle Doctrine] download is ready
Date: Wed, 15 Feb 2017 02:55:35 -0500
Message-Id: <[email protected]>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.thecastledoctrine.net
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - thecastledoctrine.net
X-Get-Message-Sender-Via: server.thecastledoctrine.net: authenticated_id: [email protected]

Jason Rohrer Gmail:

Keep your ticket ID secure, because it is your sole way of accessing your account on the game server.

Your can now access your download at:

  http://thecastledoctrine.net/ts/server.php?action=show_downloads&ticket_id=8G5QX

You can also access your download manually by entering your ticket 8G5QX here:

  http://thecastledoctrine.net

いいえ、これは同じ質問ではありません。ここに、2つの非バルクメールの例があります。1つは配信され、もう1つは配信されません。私はすでにそのすべてのことをしているので、通常の答えは役に立たない。

emailspamspfgmaildkim
3
Jason Rohrer

これが私がこれを解決した方法です:

ホワイトリストに登録しました。

SendGridで月額$ 10のアカウントを購入しました。これにより、1日あたりの制限なしで1か月あたり最大40,000通のメールを送信できます。

自分のサーバーではなくSMTPサーバーに切り替えると、同じメールがすべてスパムフォルダーではなくGMailの受信トレイに送信され始めました。

私の共有ホスティングプロバイダーが使用しているmailchannels.comは、SendGridと同様のサービスですが、信頼できない複数のユーザーがいる大規模な組織(クライアントに信頼できるメール送信機能を提供したいウェブホスティング会社など)を対象としています。

とにかく、最近はブラックリストに載っていないようで、適切な電子メール/ DNS検証(SPFなど)をすべて持っているだけでは十分ではありません。

Gmailやその他のメールサービスは、何よりもホワイトリストに依存しているようです。 SendGrid、MailGun、PostMarkなどは、すべてのメールの配信を支援するために、Googleと特別な契約を結んでいるか、場合によっては有料の契約を結んでいると思います。これらのサービスはまた、自身のクライアントからのスパムを厳重に監視します---彼らの評判はそれに依存します。

そして、これは私がどこにも投稿されたのを見たことがない答えです。SPFとDKIMが小さなドメイン所有者を助けるために議論されてきたのと同じくらいです。結局のところ、これは根強い質問です(私はすべてを試しましたが、私のドメインからの電子メールはまだ受信されていません)。

SPFとDKIMはスパムを阻止するのに役立たなかったので、ほとんど役に立たない。私の経験から、Gmailはもはやそれらを気にしません。まあ、彼らが気にかけていることを証明することを除いて:

重要なのは、電子メールの送信元と、その送信元が信頼の輪の中にあるかどうかです(そのためにはSPFが必要です)。

私のように、自分のVPSをまとめて自分のドメイン名を持っている人なら、あなたは信頼の輪の外にいます。そして、なぜあなたは外に出ないのですか?誰でも安価なVPSにドメインを設定し、そのドメインのSPFとDKIMを構成できます。スパマーでさえ!つまり、必要に応じて、今夜、スパムVPSを稼働させることができます。

サークルに参加する唯一の方法は、あなたがそれほど大きくなく、誰もが自然にあなたを信頼するほど有名ではないと仮定して、すでにサークルに参加している誰かと契約することです。

認証局に支払いをして、暗号化の信頼の輪の中にあなたを連れて行くようなものです。

そうでなければ、あなたはちょっと自分自身を保証しているだけです。

スパムの問題が拡大し続けているため、SPFとDKIMを自分で保証するだけではもはや十分ではありません。

悲しいことに、これらの電子メールリレーサービスにとって非常に儲かるビジネスになりました。

私はこの結論に抵抗しようとしました。ほうきのクローゼットで実行されているママとポップのメールサーバーの栄光の日々を思い出しました...しかし、その時代は終わったようで、私は電子メールの独立の夢をあきらめなければなりませんでした。

1
Jason Rohrer