即使具有有效的 SPF、DKIM 和 DMARC 记录以及 AWS 实例上的动态 rDNS,电子邮件也会被归为垃圾邮件

即使具有有效的 SPF、DKIM 和 DMARC 记录以及 AWS 实例上的动态 rDNS,电子邮件也会被归为垃圾邮件

我在 AWS 上有一个实例,并且正在努力通过 cPanel 发送电子邮件。

所有记录均正常(在 MX 工具箱上检查):cPanel 级别和 WHM 级别(主机名)的 SPF、DKIM、DMARC。甚至 rDNS 也正常。服务器 IP 未被标记或列入黑名单(在 MX 工具箱上检查)。WHM 和 cPanel 上的电子邮件传递能力均正常。

我收到的标头实际上说了一些有趣的事情。但如何解决这个 rDNS 问题?在我看来,这是实例的默认 AWS 设置。请参阅下面的 2.6 RDNS_DYNAMIC 和 HELO_DYNAMIC_IPADDR:

Content analysis details:   (6.8 points, 5.0 required)
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
 -0.0 SPF_PASS               SPF: sender matches SPF record
  0.7 HTML_IMAGE_ONLY_20     BODY: HTML: images with 1600-2000 bytes of
                             words
  0.0 HTML_MESSAGE           BODY: HTML included in message
 -0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from
                             author's domain
 -0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature
  0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                             valid
 -0.1 DKIM_VALID_EF          Message has a valid DKIM or DK signature from
                             envelope-from domain
  0.5 KAM_NUMSUBJECT         Subject ends in numbers excluding current years
  **2.6 RDNS_DYNAMIC           Delivered to internal network by host with
                             dynamic-looking rDNS**
 -0.0 T_SCC_BODY_TEXT_LINE   No description available.
  **3.2 HELO_DYNAMIC_IPADDR    Relay HELO'd using suspicious hostname (IP
                             addr 1)**
  0.0 T_REMOTE_IMAGE         Message contains an external image
X-Spam-Flag: YES

如何使用 AWS 处理 rDNS。在 WHM 上我有这个,但这是正常的。“从“hotname_here”域发送邮件时,系统使用“ec2-1-1-1-2.ca-central-1.compute.amazonaws.com”的备用 HELO。”

答案1

AWS 是唯一一个给我答案的人,我将在这里发布解决方案以供将来参考。

  1. 如果您的域名不以任何方式由 AWS 管理,则您需要咨询管理您域名的公司,并要求他们为您的邮件服务器设置一个 PTR 记录,该记录指向正确的 FQDN,而不是指向您的 AWS 资源的标准 AWS DNS。指的是您的域名注册商或管理您域名的人

  2. 关于 HELO 名称,最佳做法是参考您的 FQDN。cPanel 提供了更改 HELO 的功能,相关信息可在此处找到https://support.cpanel.net/hc/en-us/articles/4405084705559-如何启用自定义邮件-HELOs

实际上,只需修复 HELO 就可以将我的垃圾邮件分数降低 3.2,从而不再有垃圾邮件。

我希望这可以让某些人免于三天的挣扎。

相关内容