我的邮件总是被归类到 Gmail 和 Microsoft 的垃圾邮件文件夹中。邮件服务器使用 Postfix 和 Dovecot,在 SSL 方面有以下设置
server.domain1.ext-postfix 和 dovecot 使用的主机名
该服务器处理以下域的邮件:server.domain1.ext support.domain1.ext domain2.ext domain3.ext
我是否还应在邮件服务器使用的证书中包含除 server.domain1.ext 之外的其他域,或者仅主机名就足够了。
该邮件服务器已正确设置 dkim 和 spf,在 mail-tester.com 上的评分为 10/10
我可以采取什么步骤来确保我的邮件最终到达收件人的邮箱?
答案1
如果您想将 TLS 与 SMTP 一起使用,则只需确保服务器的主机名(由域的 MX 记录引用)位于证书中。
例子:
mtak@gen1:~$ dig -t mx mtak.nl +short
10 dc4.mtak.nl.
该邮件服务器需要以“dc4.mtak.nl”作为 SAN/CN 的证书。
mtak@gen1:~$ dig -t mx gallische-dorp.net +short
10 dc4.mtak.nl.
对于此设置,系统也只需要具有dc4.mtak.nlSAN/CN 的证书。
mtak@gen1:~$ dig -t mx pd1tak.nl +short
10 mail.pd1tak.nl
对于此设置,系统应该具有具有mail.pd1tak.nlSAN/CN 的证书。
答案2
除了 @mtak 回答有关 TLS 的问题外,还要回答有关可传递性的问题 -
不幸的是,没有一件事可以做,也没有灵丹妙药。除了你已采取的步骤外,你可能还想看看 -
- 确保您的反向 DNS 与正向 DNS 匹配。这对于许多 SMTP 服务器来说都很重要。
- 确保您的 IP 不在任何黑名单中 - 它可能在非您本人的过错的情况下被列入黑名单 - 例如该 IP 的先前用户,或者它被列为动态 IP 块的一部分,即使它不是动态 IP 块。
- 慢慢开始,建立声誉 - 大型邮件服务器会跟踪垃圾邮件/垃圾邮件比例以及电子邮件数量。建立声誉需要时间。(有关此类系统的更多信息,请访问 Google Senderbase)
- 确保 Google 知道该域名,然后等待。许多垃圾邮件都是从新注册的域名发送的 - 因此它们更有可能被归类为垃圾邮件。