웹 사이트와 두 개의 NGO를 보유한 친구 인 개인 이메일을위한 작은 메일 서버를 운영하고 있습니다. 내 서버는 하루에 60 ~ 400 개의 메시지를 보냅니다. 이제이 이메일 중 다수는 서로를 아는 두 명 이상의 개인 메일입니다. 간혹 (보통 일주일에 한 두 번) 한 NGO의 “회원”에게 발송되어 새로운 내용 등을 알리는 메일 링이있을 것입니다.
이제 저는 이미 “대량 메일 링”(약 100 명의 수신자, 모두 개인적으로 알고 종이 양식을 통해 수동으로 구독)을 mailgun.org로 옮겼습니다.
나는 여전히 거절당하는 메시지를 받는다. 특히 Gmail, Yahoo 또는 Microsoft (hotmail, live.com 등)와 같은 큰 이메일 제공 업체는 550으로 거부하거나 수신자의 스팸 폴더로 개인 메시지를 보내려고합니다. 때때로 이것은 발생합니다 :
- Gmail 사용자가 내 시스템의 사용자에게 이메일을 보냅니다.
- 내 시스템 사용자가 답장
- 회신이 거부되었거나 스팸으로 전송되었습니다
내가 한 것들 :
- DKIM 설정 (모든 발신 이메일의 도메인 별 서명)
- SPF를 설정, 도메인은 일반적으로 가지고
~all
, 일부-all
- 메일 서버 IP에 대한 올바른 PTR이 있습니다
- 분명히 오픈 릴레이가 없으며 사용자는 인증 후 자신의 이메일 주소에서만 보낼 수 있습니다
- 대부분의 도메인에 대한 DMARC 정책이 있습니다
- 일부 메일 서버의 경우 발신 메시지 제한을 분당 1 개로 줄입니다.
- 메일 테스트 서비스는 위의 모든 항목에 대해 “완벽한”점수 (모든 패스)를보고합니다
- http://www.dnsbl.info를 사용하여 정기적으로 IP를 통해 블랙리스트를 확인 합니다. 항상 모두 녹색입니다.
이제 역설이 여기에 온다. 대부분의 대형 메일 제공 업체의 경우 거부율과 IP 평판을 모니터링하도록 등록 할 수있는 방법이있다.
- https://postmaster.google.com
- https://postmaster.live.com/snds
- 야후는 비슷한 것이 있다고 생각합니다
그러나 볼륨이 적기 때문에 대량 발신자로 분류하지 않습니다. 나는 그래서 않았다 내 명성과 거부 비율을 모니터 등록,하지만 난 않기 때문에 하지 대량 이메일을 보내, 대한보고는 없다.
메일 배달 속도를 높이기 위해 다른 방법이 있습니까? 아니면 자신의 메일 서버 운영을 포기하고 중단해야합니까?
관련이있는 경우 : postfix를 사용하고 수신 메일 에 대해 매우 엄격한 규칙을 가지고 있습니다 (예 : 알 수없는 도메인 / 호스트 이름 또는 유효하지 않은 SPF 레코드가없는 경우 spamassassin 등).
최신 정보
다음은 예입니다. 내 법률로 전송되어 SPAM 폴더에 도착했습니다. http://pastebin.com/BC6YgjpQ (발신 주소 도메인을 example.com
수신자 주소로 바꾸고 수신자 주소를 example@gmail.com
)
질문이 발생한 이후 : Gmail 연결이 Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
암호화됩니다.
답변
소규모 메일 제공 업체가되는 데 문제가 없어야합니다. 당신은 옳은 일을하고있는 것 같습니다. 많은 대형 제공 업체는 제대로 된 정보를 얻지 못하고 대부분의 메일이 전달되기를 바랍니다.
메일이 SPAM 폴더로 전송되는 경우 메일이 누락되었을 수 있습니다. 배송 문제가 발생한 이유에 대한 기록이 있어야합니다.
- 반송 된 메시지의 경우 응답을 읽으십시오. 메일이 반송 된 이유를 지정해야합니다. 가능하면 바운스 메시지가 기록되는지 확인하십시오.
- 스팸 폴더로 전송 된 메시지의 경우 배달 된 메시지의 메시지 헤더를 검사하십시오. 여기에는 (GMail 또는 Yahoo의 경우) 수행 된 일부 검사에 대한 세부 정보가 포함되어야합니다. 문제가 무엇인지 확인하는 데 도움이됩니다.
유효성 검사 보고서에서 일부를 발견해야하지만 지정하지 않은 몇 가지 :
- 메일 서버 주소의 rDNS 유효성 검사가 성공합니다. PTR 레코드는 하나의 주소 만 반환해야합니다.
- 서버가 EHLO 또는 HELO 메시지에서 PTR 레코드의 이름을 사용했습니다.
- 메일 서버의 도메인에 대한 SPF 레코드를 설정하십시오 ( “v = spf1 a -all”).
- dnswl.org에 등록했습니다.
- DKIM 공개 키가 올바른 위치에 게시되었습니다. 여러 도메인에 동일한 키를 사용할 수 있습니다. 다른 조직에서 CNAME 레코드를 사용하여 사용자가 제어하는 DNS 레코드에 도움을 줄 수 있습니다.
- 큰 DKIM 키 1024 이상을 사용했습니다.
- 스팸 필터를 통해 발신 메일을 처리합니다 (적어도 로그 문제).
DMARC가있는 경우 배달 상태 보고서 및 반송 보고서를 구성 할 수 있습니다. 이를 통해 배달 보고서를받을 수 있습니다. Google, Microsoft 및 Yahoo로부터 보고서를받습니다. 처리 “없음”은 메일이 배달되었음을 나타냅니다.
답변
위의 (우수한) 회신에서 누락 된 한 가지는 아웃 바운드 TLS를 설정하는 것입니다. Gmail은 TLS를 사용하지 않는 발신자를 처벌하기 시작했으며 다른 제공 업체는 아무 말도하지 않지만 그들이 따를 것이라고 확신합니다.
답변
오늘날 스팸 활동은 정말 골치 아픈 일입니다. Gmail, Microsoft, Yahoo 등의 대기업은 스팸으로부터 사용자를 보호하려고합니다. 따라서 스팸을 필터링하는 기술을 향상시켜야합니다. 보안상의 이유로 스팸 정책도 공개하지 않습니다. 따라서 대규모 서비스 제공 업체에 메일을 보낼 수있는 방식으로 메일 서버를 구성하기위한 지침을 찾을 수 없었습니다.
나쁜 책에 나열되지 않은 특정 규칙은 없지만 새로운 지침으로 서버를 업데이트해야합니다. 다음은 그중 일부입니다.
1) 반송 메일의 근본 원인을 확인하십시오. 서버 IP 평판 또는 도메인의 잘못된 DNS 레코드와 관련이 있습니까?
2) ~ all과 같은 기본값으로 SPF 레코드를 사용하지 마십시오. MX-all과 같은 특정 SPF 레코드 만들기
3) 서버에서 Gmail / Yahoo / Microsoft / Comcast로 메일을 전달하지 마십시오. 전달 된 메일에서 스팸 메일을 탐지 한 경우 메일 발송 위치를 확인하지 않아도됩니다. 그들은 단순히 메일 서버를 스팸 출처로 간주하고 블랙리스트에 추가 될 수 있습니다.
4) 서버에 SSL을 설치하고 TLS 연결로 아웃 바운드를 사용하십시오.
5) 모든 뉴스 레터에 이중 옵트 인을 유지하십시오. 그리고 더 많은…
답변
Untrusted TLS connection established to gmail-smtp-in.l.google.com
여기에 인증서 체인 오류가 있다고 생각합니다. 인증서와 함께 중간 인증서를 보내야합니다.
답변
S
도메인 이름이 없으면 헤더를 살펴보고 문제를 해결하기가 매우 어렵습니다. 헤더에서 알 수있는 한 가지는 “Simple / Simple”을 사용하여 DKIM에 서명하고 있다는 것입니다. 실제로 “Relaxed / Relaxed”로 전환해야합니다. 많은 메일 서버가 간단하지 않습니다.
또한 메일 서버 이름을 pastebin에 남겨 두었습니다.이 목록 은 블랙리스트 에 표시됩니다 . 이것이 문제의 원인이라고 의심하지만이 도구는 사용중인 도구보다 훨씬 많이 스캔합니다.
mailtest@unlocktheinbox.com
몇 가지 중요한 정보를 보려면 이메일을 보내십시오 . 몇 가지 단서가있을 수 있습니다.
답변
대답은 ‘아니요’입니다.
나는 주로 나보다 ESP 관리자라는 모든 측면에서 더 많은 경험을 가진 사람들이 상상하기 어렵다는 것을 알고 있기 때문에 이것을 진술하지만, 문제없이 “작은”자격을 갖춘 수십 개의 프로덕션 이메일 시스템을 운영하고 있습니다.
게시 한 내용에서 모든 것을 가르친 것처럼 보이며 나열된 내용을 올바르게 구현했다고 가정하면 한 가지 옵션 만 남았습니다. IP 주소가 과거에 나쁜 일을 한 것입니다.
나는 (정말로) 나쁜 것을 의미 합니다. ISP의 이니셔티브 (대부분 더 효율적 임)에서 IP 주소가 공개 블랙리스트에서 가져 왔을 수 있지만 그 전에는 바이러스 및 피싱 트래픽이 장기간 반복적으로 제공되었습니다.
그렇다면 불행히도 내 최선의 지식으로는 할 수있는 일이 거의 없습니다. 하나의 옵션은 많은 이메일의 가격은 이전에 거부되는 지불, 오랜 시간 동안 합법적 인 이메일 서버를 유지하는 시도에 남아있다 보낸 사람 신뢰도 – 완전히 다른 일을 공공 블랙리스트에 존재 여부 인에 – 천천히 설정됩니다.
귀하의 사건에 대해 알려주십시오.