Apakah tidak mungkin menjadi penyedia surat kecil?

41

Saya mengoperasikan server surat kecil untuk email pribadi saya, beberapa teman yang memiliki situs web dan dua LSM. Total server saya mengirim antara 60 dan 400 pesan sehari. Sekarang banyak dari email ini adalah surat pribadi , antara dua orang atau lebih yang saling kenal. Kadang-kadang (biasanya sekali atau dua kali seminggu) akan ada surat yang dikirim ke "anggota" satu LSM, memberi tahu mereka apa yang baru, dll.

Sekarang saya sudah pindah dari "surat massal" (sekitar 100 penerima, semua dikenal secara pribadi dan berlangganan secara manual melalui formulir kertas) ke mailgun.org.

Saya masih menerima (dan terus bertambah), menolak pesan. Terutama penyedia email besar seperti Gmail, Yahoo atau Microsoft (hotmail, live.com, ...) hanya memutuskan untuk menolak dengan 550 atau mengirim pesan pribadi ke folder Spam penerima. Terkadang ini terjadi:

  • pengguna gmail mengirim email ke pengguna di sistem saya
  • pengguna di sistem saya menjawab
  • jawabannya ditolak atau dikirim ke spam

Hal-hal yang telah saya lakukan:

  • mengatur DKIM (penandatanganan per domain dari semua email keluar)
  • mengatur SPF, domain biasanya punya ~all, beberapa-all
  • Saya memiliki PTR yang benar untuk IP server surat saya
  • jelas tidak ada relay terbuka, pengguna hanya dapat mengirim dari alamat email mereka sendiri setelah otentikasi
  • Saya memiliki kebijakan DMARC untuk sebagian besar domain
  • Saya menilai membatasi pesan keluar, untuk beberapa server mail turun ke 1 per menit
  • layanan uji surat melaporkan skor "sempurna" (semua lulus) untuk semua hal di atas
  • Saya secara teratur memeriksa IP saya untuk daftar hitam menggunakan http://www.dnsbl.info - selalu berwarna hijau

Sekarang paradoksnya datang ke sini: untuk sebagian besar penyedia surat besar, ada cara untuk mendaftar untuk memantau tingkat penolakan dan reputasi IP:

tapi saya tidak mengklasifikasikan sebagai pengirim massal, karena volume rendah. Jadi saya tidak mendaftar untuk memantau saya tingkat reputasi dan penolakan, tapi karena saya tidak mengirim email massal, tidak ada laporan.

Apakah ada hal lain yang bisa saya lakukan untuk meningkatkan tingkat pengiriman surat? Atau haruskah saya menyerah dan berhenti mencoba mengoperasikan server mail saya sendiri?

Dalam hal ini relevan: Saya menggunakan postfix dan memiliki aturan yang sangat ketat tentang surat masuk (yaitu tidak ada domain / nama host atau catatan SPF yang tidak valid, saya menggunakan spamassassin dll.)

Memperbarui

Ini adalah contoh, dikirim dari saya ke mertua saya dan tiba di folder SPAM mereka: http://pastebin.com/BC6YgjpQ (Saya mengganti domain alamat pengirim example.comdan alamat penerima example@gmail.com)

Sejak pertanyaan muncul: Koneksi ke Gmail Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)dienkripsi.

email  email-server  spam  spf  dkim 
Stefan Seidel
sumber
3
Saya menyerah beberapa waktu lalu. Sekarang saya mengirim bahkan email pribadi saya melalui SendGrid.
Michael Hampton
2
Saya memiliki masalah serupa, tetapi lalu lintas surat saya lebih sedikit. Dalam kasus saya, saya menambahkan catatan DNS SPF, dan google mengizinkan email saya lagi. Bagi saya topik ini sangat penting. Menjalankan server email sendiri bagi saya adalah hak asasi manusia yang mendasar. Mungkin Anda bisa berbicara dengan EFF mereka menangani topik besar seperti ini.
guettli
1
MadHatter mendukung Monica
Saya perhatikan Anda menambahkan header otentikasi ke pesan keluar. Google dapat memperlakukan ini sebagai upaya untuk spoof autentikasi. Bacaan saya tentang header otentikasi adalah bahwa ia dimaksudkan untuk ditambahkan oleh MX (server perbatasan) ke pesan yang masuk. Diijinkan / direkomendasikan bahwa MX menghapus header Otentikasi yang ada.
BillThor

Jawaban:

20

Seharusnya tidak ada masalah menjadi penyedia surat kecil. Anda sepertinya melakukan hal yang benar. Banyak penyedia besar tidak melakukan hal yang benar, dan semoga sebagian besar surat mereka terkirim.

Jika surat dikirim ke folder SPAM, kemungkinan Anda telah melewatkan sesuatu. Harus ada catatan mengapa Anda memiliki masalah pengiriman:

  • Untuk pesan yang dipantulkan, baca responsnya. Itu harus menentukan mengapa surat itu dipantulkan. Jika Anda bisa, pastikan pesan bouncing dicatat.
  • Untuk pesan yang dikirim ke folder Spam, periksa tajuk pesan pada pesan yang dikirim. Ini harus (akan untuk GMail atau Yahoo) berisi rincian di beberapa pemeriksaan yang dilakukan. Ini membantu Anda menentukan apa masalahnya.

Beberapa hal yang tidak Anda tentukan meskipun beberapa harus ditangkap oleh laporan validasi:

  • Validasi rDNS dari alamat server surat Anda berhasil. (Catatan PTR Anda harus mengembalikan hanya satu alamat.)
  • Server Anda menggunakan nama pada catatan PTR dalam pesan EHLO atau HELO-nya.
  • Siapkan catatan SPF untuk domain server surat Anda ("v = spf1 a -all").
  • Anda telah terdaftar di dnswl.org.
  • Anda telah menerbitkan kunci publik DKIM di lokasi yang benar. Anda dapat menggunakan kunci yang sama untuk banyak domain. Mungkin membantu organisasi lain menggunakan catatan CNAME untuk catatan DNS yang Anda kontrol.
  • Anda telah menggunakan kunci DKIM 1024 atau lebih besar.
  • Memproses surat keluar melalui filter spam (setidaknya masalah log).

Jika memiliki DMARC, Anda dapat mengonfigurasi laporan status pengiriman dan memantulkan laporan. Ini akan memungkinkan Anda untuk menerima laporan pengiriman. Saya menerima laporan dari Google, Microsoft dan Yahoo. Harap perhatikan disposisi "tidak ada" menunjukkan surat telah dikirim.

BillThor
sumber
2
Ini adalah 550: host aspmx.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a02:c200:0:10:3:0:4018:cafe 18] Our system has detected that this message is likely suspicious due to the very low reputation of the sending IP address. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/188131 for more information. n123si21866589wmb.41 - gsmtp (in reply to end of DATA command) Itu tidak memberi tahu saya apa-apa.
Stefan Seidel
Siapa pemilik ip? Apakah penyedia perumahan atau bisnis? Apakah itu menjadi pilihan untuk menyampaikan lalu lintas smtp keluar Anda melalui server smtp penyedia internet Anda? Jadi Anda masih akan memiliki kontrol terhadap lalu lintas yang masuk (saya tahu, tidak persis apa yang Anda inginkan, tetapi tetap saja, harus menjelaskan setiap kali kepada Anda dalam undang-undang mengapa pesan Anda ditandai sebagai spam atau ditolak dapat menjadi canggung segera-ish ;-) )
natxo asenjo
@StefanSeidel Mereka memberi Anda tautan ke situs tempat Anda bisa dipercaya. Anda harus sebagai catatan CNAME atau TXT untuk setiap domain penandatanganan. Ini adalah proses yang cukup cepat dan tidak menyakitkan.
BillThor
4
@ BillThor apakah Anda berbicara tentang pendaftaran untuk postmaster.google.com? Itu tidak ada hubungannya dengan "mendapatkan kepercayaan". Ini memungkinkan Anda untuk melihat tingkat pelaporan spam untuk domain terverifikasi. Saya telah melakukan itu dan itu mengarah tepat ke situasi yang saya jelaskan di atas: karena volume pengiriman sangat rendah, tidak ada data. Saya telah memverifikasi 4 domain teratas saya dan tidak ada yang menunjukkan data apa pun .
Stefan Seidel
@StefanSeidel, sudahkah Anda juga mendaftarkan nama domain dari mailhost Anda?
BillThor
10

Satu hal yang tidak ada dalam balasan (sangat baik) di atas adalah untuk mengatur TLS keluar. Gmail telah mulai menghukum pengirim yang tidak menggunakan TLS, dan penyedia lain tidak mengatakan apa-apa tapi saya yakin mereka akan mengikutinya.

Matt Sersan
sumber
Terima kasih. Postfix lebih suka TLS secara default, dan saya bisa melihat itu sedang digunakan.
Stefan Seidel
1
Apakah Anda menggunakan sertifikat yang ditandatangani sendiri? Saya tidak tahu pasti ini, tetapi saya agak curiga bahwa menggunakan sertifikat yang diverifikasi pihak ketiga meningkatkan masalah lebih lanjut, dan mereka menjadi sangat murah.
MadHatter mendukung Monica
Tidak, StartCom Level 2 divalidasi. Juga, ini tidak relevan untuk surat keluar, kan?
Stefan Seidel
@StefanSeidel mengapa itu tidak berlaku untuk email keluar? Validasi sertifikat TLS berlaku untuk semua transaksi TLS, dan email keluar dari MTA modern, ke server yang diiklankan STARTTLS, akan dikirim di bawah TLS.
MadHatter mendukung Monica
1
@StefanSeidel Anda salah. Berikut ini adalah baris yang sangat khas dari log server mail saya dalam mode server TLS (yaitu, menerima koneksi masuk dari server lain) yang menunjukkan validasi sertifikat server jarak jauh ( verify=OK):May 10 08:01:34 lory sendmail[5884]: STARTTLS=server, relay=mail-bn1bhn0245.outbound.protection.outlook.com [157.56.111.245], version=TLSv1/SSLv3, verify=OK, cipher=AES256-SHA256, bits=256/256
MadHatter mendukung Monica
4

Saat ini, kegiatan spam benar-benar memusingkan. Orang-orang besar seperti Gmail, Microsoft, Yahoo, dll. Mencoba untuk mengamankan pengguna mereka dari spam. Oleh karena itu, mereka harus meningkatkan teknik mereka untuk menyaring spam. Dan karena alasan keamanan, mereka tidak pernah mengungkapkan kebijakan Spam mereka juga. Oleh karena itu, kami tidak dapat menemukan pedoman untuk mengonfigurasi server email sedemikian rupa sehingga kami dapat mengirim email ke penyedia layanan besar.

Tidak ada aturan khusus untuk tidak tercantum dalam buku buruk mereka, tetapi Anda harus tetap memperbarui server Anda dengan pedoman baru. Ini beberapa di antaranya.

1) Periksa akar penyebab bouncing back mail. Apakah ini terkait dengan reputasi IP server ATAU catatan DNS yang salah dari domain.

2) Jangan menggunakan catatan SPF dengan nilai default seperti ~ semua. Buat catatan SPF tertentu seperti MX -semua

3) Hindari penerusan surat dari server Anda ke Gmail / Yahoo / Microsoft / Comcast. Jika mereka mendeteksi email spam di email yang Anda kirim, mereka tidak akan repot untuk memeriksa dari mana surat itu berasal. Mereka hanya menganggap server email Anda sebagai asal spam dan Anda mungkin ditambahkan ke daftar hitam.

4) Instal SSL di server Anda dan gunakan Outbound dengan koneksi TLS.

5) Simpan daftar Double Opt In di semua buletin. Dan masih banyak lagi...

mohemmadAli
sumber
2 
Untrusted TLS connection established to gmail-smtp-in.l.google.com

Saya pikir Anda memiliki kesalahan rantai sertifikat di sini. Pastikan Anda mengirim sertifikat perantara bersama dengan sertifikat Anda.

leher panjang
sumber
1
Itu hanya berarti bahwa server saya tidak mempercayai SMTP gmail. Saya telah menambahkan smtp_tls_CApathke konfigurasi postfix saya, jadi itu Trusted TLS connectionsekarang. Tetapi karena verifikasi itu hanya lokal untuk server email saya, saya pikir itu tidak relevan dengan penilaian apa pun.
Stefan Seidel
2

@Stefan

Anda tampaknya sangat berpengetahuan luas, saya melihat header Anda, tanpa nama domain Anda membuatnya sangat sulit untuk membantu memecahkan masalah. Satu hal yang saya perhatikan di header Anda adalah bahwa Anda menggunakan "Sederhana / Sederhana" untuk menandatangani DKIM Anda, Anda harus benar-benar beralih ke "Santai / Santai". Banyak server surat mengalami kesulitan dengan hal sederhana.

Anda juga meninggalkan nama server surat di pastebin Anda, yang muncul di daftar hitam . Saya ragu ini menyebabkan masalah Anda, tetapi alat ini memindai lebih banyak daripada yang Anda gunakan.

Kirim email ke mailtest@unlocktheinbox.comuntuk melihat berapa banyak kritik yang Anda miliki. Anda mungkin mendapatkan beberapa petunjuk.

Henry
sumber
Situs itu agak sulit dibaca untuk mata saya. Saya hanya melihat persegi panjang hijau. Saya memang mengirim email ini, dan diduga ada 5 peringatan dan 3 kritik, tapi yang bisa saya lihat di antara Email Authentication Pro Feature - Learn Moretautan adalah "lulus" dan "sukses".
Stefan Seidel
Ya, Anda harus meluncurkan satu daftar hitam itu. Sebagian besar daftar hitam publik menghapus Anda jika mereka tidak mendeteksi spam untuk jangka waktu tertentu, biasanya satu atau dua hari.
Henry
1

Jawabannya tidak.

Saya menyatakan hal ini sebagian besar karena saya sadar bahwa sulit membayangkan jumlah orang yang lebih berpengalaman dalam semua aspek menjadi admin ESP daripada saya, namun saya menjalankan lusinan sistem email produksi yang memenuhi syarat sebagai "kecil" tanpa masalah yang disajikan.

Dari apa yang Anda posting sepertinya Anda telah mengajarkan segalanya dan, anggap Anda telah menerapkan dengan benar apa yang terdaftar, hanya ada satu opsi yang tersisa - bahwa alamat IP Anda telah melakukan hal-hal buruk dalam kehidupan masa lalunya.

Maksud saya (benar-benar) buruk. Alamat IP Anda mungkin ditarik dari daftar hitam publik atas inisiatif ISP (yang jauh lebih efisien) tetapi sebelum itu melayani lalu lintas virus dan phishing berulang kali untuk jangka waktu yang lama.

Jika itu masalahnya, sayangnya ada sedikit yang bisa dilakukan, setahu saya. Salah satu opsi adalah tetap berusaha mempertahankan server email yang sah untuk waktu yang lama, membayar harga banyak email yang ditolak sebelum reputasi pengirim - hal yang sama sekali berbeda dengan hadir atau tidak pada daftar hitam publik - perlahan-lahan dibangun.

Mohon informasikan kepada kami tentang kasus Anda.

Miloš Đakonović
sumber
Terima kasih, dan saya pikir, ya masalah besar setelah semua hal lain mungkin reputasi IP. Saya baru-baru ini menambahkan server surat kedua, dan saya mendapat beberapa penolakan ke alamat Microsoft. Ternyata penyedia hosting saya menempatkan saya di "lingkungan yang buruk". Saya bisa membuka tiket dengan Microsoft dan mereka mengambil IP saya dari kisaran IP buruk - tunduk pada kelanjutan perilaku yang baik (yang saya rencanakan untuk ditunjukkan, tentu saja).
Stefan Seidel
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.