我想在生产中添加一个电子邮件服务器,并且我想知道如何尽可能地保护它的安全,并确保电子邮件是合法的并且不会被归为垃圾邮件。
Linux 发行版是 ubuntu 19.10 电子邮件服务器是 postfix 3.4.5
我使用 ufw 防火墙。
我做了以下事情,我想知道是否还有什么遗漏。1. 我为我的电子邮件服务器的 DNS 配置了反向 DNS 查找,将显示发送电子邮件的服务器的正确 IP 地址。2. “ufw limit 25/tcp” 以防止邮件服务器泛滥 3. 我阅读了以下内容https://linux-audit.com/postfix-hardening-guide-for-security-and-privacy/并且启用HELO可能是个不错的选择。4.我可以确保只有从办公室的 vpn ip 才允许从该服务器发送电子邮件。我在 Google 上搜索,仍然没有找到如何做到这一点。
还有什么可能有用吗?任何有关此问题的信息都将不胜感激。
答案1
您需要考虑以下事项,无论您使用哪种 MTA,这些事项都可以确保您的邮件进入收件箱。
1. 身份验证
正如@Admiral Noisy Bottom 和 @Peleion 上面提到的,SPF、DKIM、DMARC 和 RDNS 等电子邮件身份验证对于将电子邮件发送到收件箱是绝对必要的
2. 邮件内容
您的邮件内容不应包含任何垃圾词语和垃圾代码块 https://www.mail-tester.com/ Mailtester 将告诉您内容的权重以及身份验证结果。
还要注意你的主题行,因为垃圾词如免费、警报、警告等可能会让你陷入垃圾邮件中。 https://sendcheckit.com/email-subject-line-tester 最好在发送电子邮件之前测试一下主题行
3. 声誉
如果您想发送批量电子邮件,这部分将发挥作用,每个 ESP 都有一个信誉过滤器,它将决定特定电子邮件是否为垃圾邮件。您无法在第一天就发送数千封电子邮件。您需要随着您的 IP 地址和发送域的信誉增长而慢慢增加您的数量。这些是一些主要 ESP 的热身指南
https://sendgrid.com/resource/email-guide-ip-warm-up/
https://www.sparkpost.com/docs/deliverability/ip-warm-up-overview/
https://www.inboxroad.com/warm-up-schedule/
由于您使用的是自己的电子邮件服务器,因此您需要亲自测试最适合您需求的服务器。