我在邮件服务器上使用自签名证书。我使用 dovecot 和 postfix startTLS。我还为数字签名设置了 DKIM,一切正常。但是,当向 hotmail 或 outlook 发送邮件时,除非他们请求信任,否则邮件通常会被归为客户端垃圾邮件。
如果我花钱找一个签名的证书颁发机构,那不会有什么不同,不是吗?我的意思是,证书保证当 thunderbird 连接到我的服务器发送电子邮件时,它是加密的,一旦 postfix 将其发送到目标主机,就不能保证它仍然是加密的。所以自我签名或付费证书,我不会在 Outlook 或 Hotmail 等大型公司获得“白名单声誉”?这一直是个问题——我从来没有遇到过 Gmail 问题。
我想尝试获得 hotmail/outlook.com 的接受邮件信誉,并且我的邮件已使用数字签名加密。欢迎任何建议。
我的 IP/域名声誉良好等等。
答案1
首先,Let's Encrypt 是免费的,因此您无需支付有效证书的费用。
其次,您确实需要了解 PKI 的工作原理。自签名证书毫无价值,因为它无法进行身份验证,这意味着任何 MitM 都可以用自己的自签名证书替换它,而您无法判断它是否比您的更合法。
第三,当涉及到不透明的垃圾邮件过滤器时,电子邮件非常复杂。你的证书不太可能重要,因为它只在你收到电子邮件,而不是您发送电子邮件时,在这种情况下实际上是您的电子邮件服务器检查其证书,而不是相反,但您永远不知道。
我建议确保你的 DMARC、DKIM 和 SPF 正确设置,因为它们可能是失败的原因(我知道 Gmail 在某些情况下会松懈)。除此之外,询问微软他们垃圾邮件触发器的依据是什么(祝你好运)或要求他们将你从垃圾邮件中移除(也祝你好运)。