我运营一个小型邮件服务器,用于处理我的私人电子邮件、一些有网站的朋友和两个非政府组织的电子邮件。我的服务器每天总共发送 60 到 400 条消息。现在很多这些电子邮件都是个人的两个或多个互相认识的人之间的邮件。偶尔(通常一周一两次)会有一个邮件发送给一个非政府组织的“成员”,告知他们有什么新消息等。
现在我已经将“群发邮件”(大约 100 名收件人,均为本人认识并通过纸质表格手动订阅)转移到 mailgun.org。
我仍然会收到(而且越来越多)被拒绝的邮件。尤其是像 Gmail、Yahoo 或 Microsoft(hotmail、live.com 等)这样的大型电子邮件提供商,他们决定使用 550 拒绝,或者将私人邮件发送到收件人的垃圾邮件文件夹。有时会发生这种情况:
- Gmail 用户向我的系统上的用户发送电子邮件
- 我系统上的用户回复
- 回复被拒绝或被发送到垃圾邮件
我做过的事情:
- 设置 DKIM(所有外发电子邮件的每个域签名)
- 设置 SPF,域名通常有
~all
,一些-all
- 我的邮件服务器 IP 有正确的 PTR
- 显然没有开放中继,用户只能在经过身份验证后从自己的电子邮件地址发送
- 我对大多数域名都有 DMARC 策略
- 我对发送邮件进行速率限制,对于某些邮件服务器,限制为每分钟 1 封
- 邮寄测试服务报告上述所有科目的“完美”成绩(全部通过)
- 我定期使用以下工具检查我的 IP 是否被列入黑名单http://www.dnsbl.info- 总是全是绿色
现在悖论来了:对于大多数大型邮件提供商,都有一种注册的方式来监控拒绝率和 IP 信誉:
但由于数量较少,我不属于群发发件人。所以我做过注册以监控我的声誉和拒绝率,但因为我确实这样做了不是发送批量电子邮件,没有报告。
我还能做些什么来提高邮件送达率?还是我应该放弃并停止尝试运营自己的邮件服务器?
如果相关的话:我使用后缀,并且有非常严格的规则传入邮件(即没有未知域/主机名或无效的 SPF 记录,我使用 spamassassin 等)
更新
下面是一个例子,我把它发给了我的岳父岳母,但它却到达了他们的垃圾邮件文件夹:http://pastebin.com/BC6YgjpQ(我将发送地址域替换为example.com
并将接收地址替换为[email protected]
)
因为问题出现了:与 Gmail 的连接是Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
加密的。
答案1
成为小型邮件提供商应该没有问题。您似乎在做正确的事情。许多大型提供商做得并不好,并且希望大部分邮件都能送达。
如果邮件被发送到垃圾邮件文件夹,则可能是您错过了某些内容。应该有记录说明您遇到投递问题的原因:
- 对于被退回的邮件,请阅读回复。回复应说明邮件被退回的原因。如果可以,请确保记录了退回邮件。
- 对于发送到垃圾邮件文件夹的邮件,请检查已发送邮件的邮件头。这应该(对于 GMail 或 Yahoo)包含已完成的一些检查的详细信息。这可以帮助您确定问题所在。
有一些事情您没有指定,尽管其中一些应该在验证报告中发现:
- rDNS 验证您的邮件服务器地址成功。(您的 PTR 记录应该只返回一个地址。)
- 您的服务器在其 EHLO 或 HELO 消息中使用了 PTR 记录上的名称。
- 为您的邮件服务器的域设置 SPF 记录(“v=spf1 a -all”)。
- 您已在 dnswl.org 注册。
- 您已将 DKIM 公钥发布到正确的位置。您可以将同一个密钥用于多个域。让其他组织使用 CNAME 记录来控制您控制的 DNS 记录可能会有所帮助。
- 您使用了 1024 或更大的大型 DKIM 密钥。
- 通过垃圾邮件过滤器处理外发邮件(至少记录问题)。
如果您有 DMARC,您可以配置投递状态报告和退回报告。这将允许您接收投递报告。我收到了来自 Google、Microsoft 和 Yahoo 的报告。请注意,处置“无”表示邮件已投递。
答案2
上述(优秀)回复中缺少的一件事是设置出站 TLS。Gmail 已开始惩罚不使用 TLS 的发件人,其他提供商没有说什么,但我相信他们会效仿。
答案3
如今,垃圾邮件活动令人头痛。Gmail、Microsoft、Yahoo 等大公司试图保护其用户免受垃圾邮件的侵害。因此,他们必须改进过滤垃圾邮件的技术。出于安全原因,他们也从不披露垃圾邮件政策。因此,我们找不到配置邮件服务器的指南,以便我们可以向大型服务提供商发送邮件。
没有具体的规则可以避免被列入黑名单,但你应该让你的服务器及时了解新指南。以下是其中一些。
1) 检查邮件被退回的根本原因。这是否与服务器 IP 信誉或域的错误 DNS 记录有关。
2) 不要使用具有默认值的 SPF 记录(如 ~all)。创建特定的 SPF 记录(如 MX -all)
3) 避免将邮件从您的服务器转发到 Gmail/Yahoo/Microsoft/Comcast。如果他们在您转发的邮件中检测到任何垃圾邮件,他们不会费心检查邮件的来源。他们只是将您的邮件服务器视为垃圾邮件来源,并且可能会将您添加到黑名单中。
4) 在您的服务器上安装 SSL 并使用带有 TLS 连接的 Outbound。
5) 在所有新闻通讯中保留双重选择加入列表。还有更多...
答案4
答案是否定的。
我之所以这么说,主要是因为我知道很难想象有这么多人在 ESP 管理的各个方面都比我更有经验,而我却运行着几十个堪称“小型”的生产电子邮件系统,而且都没有出现任何问题。
从您发布的内容来看,您似乎已经教会了所有内容,并且假设您已经正确实施了列出的内容,那么只剩下一个选项 - 您的 IP 地址在过去做过坏事。
我是说(真的吗)糟糕。您的 IP 地址可能会在 ISP 的主动下从公共黑名单中被移除(这要高效得多),但在此之前,它会在很长一段时间内反复提供病毒和钓鱼流量。
如果是这样的话,很遗憾,据我所知,我们能做的很少。一种选择是继续尝试长期维护合法的电子邮件服务器,为此付出的代价是许多电子邮件在发送之前被拒绝发件人信誉-与是否存在于公开黑名单上完全是两回事- 正在慢慢建立起来。
请随时向我们通报您的情况。