小さなメールプロバイダーになることは不可能になっていますか?

41

私は自分のプライベートメール用の小さなメールサーバー、ウェブサイトを持つ2人の友人、2つのNGOを運営しています。合計で、サーバーは1日に60〜400メッセージを送信します。現在、これらの電子メールの多くは、お互いを知っている2人以上の個人間の個人的なメールです。時折(通常は週に1、2回)あるNGOの「メンバー」にメールを送り、新しい情報などを通知します。

現在、私はすでに「大量メール」(約100人の受信者、すべて個人的に知られており、紙のフォームから手動で購読している)をmailgun.orgに移動しました。

私はまだ拒否されたメッセージを受け取っています(そしてますますそうなっています)。特に、Gmail、Yahoo、Microsoft(hotmail、live.comなど)のような大規模な電子メールプロバイダーは、550で拒否するか、受信者のスパムフォルダーに個人的なメッセージを送信するだけです。時々これが起こります:

  • gmailユーザーがシステム上のユーザーにメールを送信します
  • 私のシステムのユーザーが返信します
  • 返信が拒否されているか、スパムに送信されています

私がやったこと:

  • DKIM(すべての送信メールのドメインごとの署名)を設定します
  • SPFをセットアップします。ドメインには通常~all-all
  • メールサーバーIPのPTRが正しい
  • 明らかにオープンリレーはありません。ユーザーは認証後に自分のメールアドレスからのみ送信できます
  • ほとんどのドメインにDMARCポリシーがあります
  • 一部のメールサーバーについて、送信メッセージのレート制限を1分あたり1つまで
  • メールテストサービスは、上記のすべてについて「完全な」スコア(すべて合格)を報告します
  • http://www.dnsbl.infoを使用してブラックリストに登録するためにIPを定期的にチェックします -常にすべてグリーンです

さて、パラドックスはここにあります。ほとんどの大手メールプロバイダーには、拒否率とIPレピュテーションを監視するために登録する方法があります。

しかし、ボリュームが少ないため、バルク送信者として分類しません。私はそうでした、私の評判と拒否率を監視するために登録し、私はないためではないバルク電子メールを送信し、報告はありません。

メール配信レートを改善するためにできることは他にありますか?または、自分のメールサーバーを操作しようとするのをやめるべきですか?

関連する場合:ポストフィックスを使用し、受信メールに関する非常に厳格なルールを持っています(つまり、不明なドメイン/ホスト名や無効なSPFレコードはなく、spamassassinなどを使用します)

更新

私から義理の親に送られ、SPAMフォルダに届いた例を次に示します。http: //pastebin.com/BC6YgjpQ(送信アドレスドメインをexample.comに、受信者アドレスをに置き換えましたexample@gmail.com

質問が出てから:Gmailへの接続はUntrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)暗号化されます。

email  email-server  spam  spf  dkim 
ステファン・ザイデル
ソース
3
かなり前にgaveめました。今では、SendGridを使用して個人のメールも送信します。
マイケルハンプトン
2
私は同様の問題を抱えていましたが、メールトラフィックはさらに少なくなりました。私の場合、SPF DNSレコードを追加し、Googleはメールを再度許可しました。私にとって、このトピックは非常に重要です。独自のメールサーバーを実行することは、私にとって基本的な人権です。たぶん、あなたはこのような大きなトピックを扱っているEFFと話をすることができます。
ゲットリ
1
MadHatterは、Monicaを
送信メッセージに認証ヘッダーを追加したことに気付きました。Googleはこれを認証のなりすましの試みとして扱う場合があります。私の認証ヘッダーの読み方は、MX(境界サーバー)が着信メッセージに追加することを意図しているということです。MXが既存の認証ヘッダーを削除することが許可/推奨されます。
-BillThor

回答:

20

小さなメールプロバイダーになるのに問題はないはずです。あなたは正しいことをしているようです。多くの大手プロバイダーは物事を正しく理解しておらず、できればほとんどのメールを配信することを望んでいます。

メールがSPAMフォルダに送信されている場合、何かを見落としている可能性があります。配信に問題がある理由を記録する必要があります。

  • 返送されたメッセージについては、応答を読んでください。メールがバウンスされた理由を指定する必要があります。可能であれば、バウンスメッセージがログに記録されていることを確認してください。
  • スパムフォルダーに送信されるメッセージについては、配信されたメッセージのメッセージヘッダーを調べます。これには(GMailまたはYahooの場合)行われたチェックのいくつかの詳細が含まれます。これにより、問題の特定に役立ちます。

いくつかは検証レポートでキャッチされるべきですが、指定しなかったいくつかのこと:

  • メールサーバーアドレスのrDNS検証が成功します。(PTRレコードは1つのアドレスのみを返す必要があります。)
  • サーバーは、EHLOまたはHELOメッセージでPTRレコードの名前を使用しました。
  • メールサーバーのドメインのSPFレコードをセットアップします( "v = spf1 a -all")。
  • dnswl.orgに登録しました。
  • DKIM公開キーが正しい場所に公開されています。複数のドメインに同じキーを使用できます。他の組織がCNAMEレコードを使用して、管理しているDNSレコードを作成すると役立つ場合があります。
  • 1024以上の大きなDKIMキーを使用しました。
  • 送信メールをスパムフィルターで処理します(少なくともログの問題)。

DMARCがある場合、配信ステータスレポートとバウンスレポートを設定できます。これにより、配信レポートを受信できます。Google、Microsoft、Yahooからレポートを受け取ります。処理「なし」は、メールが配信されたことを示します。

ビルソー
ソース
2
550:host aspmx.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a02:c200:0:10:3:0:4018:cafe 18] Our system has detected that this message is likely suspicious due to the very low reputation of the sending IP address. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/188131 for more information. n123si21866589wmb.41 - gsmtp (in reply to end of DATA command) これは何も教えてくれません。
ステファンザイデル
IPの所有者は誰ですか?住宅またはビジネスプロバイダーですか?インターネットプロバイダーのsmtpサーバーを介して送信smtpトラフィックを中継するオプションでしょうか?したがって、あなたはまだ着信トラフィックを制御できます(あなたが望むものを正確に知っているわけではありませんが、それでもあなたのメッセージがスパムとしてフラグ付けされるか拒否される理由を法律で毎回説明する必要があります;-) )
natxo asenjo
@StefanSeidel彼らは信頼できるサイトへのリンクを提供してくれました。各署名ドメインへのCNAMEまたはTXTレコードとして必要があります。それはかなり迅速で痛みのないプロセスです。
BillThor
4
@BillThor postmaster.google.comの登録について話しているのですか?それは「信頼される」とは関係ありません。検証済みドメインのスパム報告率を表示できます。私はそれをしました、そして、それは私が上で説明した状況に正確につながります:送信ボリュームがとても低いので、データがありません。4つの上位ドメインを確認しましたが、データが表示されません
ステファンザイデル
@StefanSeidelは、メールホストのドメイン名も登録しましたか?
BillThor
10

上記の(優れた)応答で欠けていることの1つは、アウトバウンドTLSをセットアップすることです。GmailはTLSを使用していない送信者を罰し始めており、他のプロバイダーは何も言っていませんが、私は彼らがそれに追随することを確信しています。

マット軍曹
ソース
ありがとう。PostfixはデフォルトでTLSを好み、それが使用されていることがわかります。
ステファンザイデル
1
自己署名証明書を使用していますか?確かにこれはわかりませんが、サードパーティが検証した証明書を使用することで問題がさらに改善され、ひどく安くなっているのではないかと疑っています。
MadHatterは、Monicaをサポートします
いいえ、StartComレベル2が検証されました。また、これは送信メールには関係ありませんか?
ステファンザイデル
@StefanSeidelなぜ送信メールに適用されないのですか?TLS証明書の検証はすべてのTLSトランザクションに適用され、最新のMTAからアドバタイズするサーバーへの送信メールはSTARTTLSTLSで送信されます。
MadHatterは、Monicaを
1
@StefanSeidelあなたは間違っています。ここではTLSの中に私のメールサーバのログから非常に典型的なラインであるサーバモードは、(リモートサーバの証明書の検証を示す(すなわち、他のサーバーからの着信接続を受信)verify=OK):May 10 08:01:34 lory sendmail[5884]: STARTTLS=server, relay=mail-bn1bhn0245.outbound.protection.outlook.com [157.56.111.245], version=TLSv1/SSLv3, verify=OK, cipher=AES256-SHA256, bits=256/256
MADHATTERはモニカサポート
4

今日、スパム活動は本当に頭痛の種です。Gmail、Microsoft、Yahooなどの大企業は、ユーザーをスパムから保護しようとしています。したがって、スパムをフィルタリングするための手法を改善する必要があります。また、セキュリティ上の理由により、スパムポリシーも公開しません。したがって、大手サービスプロバイダーにメールを送信できるようにメールサーバーを構成するためのガイドラインが見つかりませんでした。

悪い本にリストされていない特定のルールはありませんが、新しいガイドラインでサーバーを最新の状態に保つ必要があります。ここにそれらのいくつかがあります。

1)返送メールの根本原因を確認します。サーバーのIPレピュテーションまたはドメインの誤ったDNSレコードに関連していますか。

2)〜allなどのデフォルト値を持つSPFレコードを使用しないでください。MX -allなどの特定のSPFレコードを作成する

3)サーバーからGmail / Yahoo / Microsoft / Comcastへのメール転送を避けます。転送されたメールでスパムメールが検出された場合、メールの発信元を確認する必要はありません。彼らは単にあなたのメールサーバーをスパム発信元とみなし、あなたはブラックリストに追加されるかもしれません。

4)サーバーにSSLをインストールし、TLS接続でアウトバウンドを使用します。

5)すべてのニュースレターにダブルオプトインリストを保持します。などなど...

mohemmadAli
ソース
2 
Untrusted TLS connection established to gmail-smtp-in.l.google.com

ここに証明書チェーンエラーがあると思います。中間証明書と証明書を送信していることを確認してください。

長い首
ソース
1
これは、私のサーバーがGmail SMTPを信頼していないことを意味していますsmtp_tls_CApathpostfix confに追加したので、それはTrusted TLS connection今です。しかし、その検証は私のメールサーバーに対してのみローカルであるため、スコアリングには関係ないと思います。
ステファンザイデル
2

しゅう

あなたは非常に知識が豊富で素晴らしく、ヘッダーを調べました。ドメイン名がないとトラブルシューティングが非常に難しくなります。ヘッダーで気づいたことの1つは、DKIMに署名するために「Simple / Simple」を使用していることです。実際に「Relaxed / Relaxed」に切り替える必要があります。多くのメールサーバーには、シンプルで問題があります。

また、ペーストリストにメールサーバー名を残しました。これはブラックリストに表示されます。これがあなたの問題を引き起こしているとは思わないが、このツールはあなたが使っていたものよりもずっと多くスキャンする。

メールを送信して、mailtest@unlocktheinbox.comクリティカルの数を確認してください。あなたはいくつかの手がかりを得るかもしれません。

ヘンリー
ソース
そのサイトは私の目には少し読みにくいです。緑の長方形しか見えません。私はこのメールを送信しましたが、5つの警告と3つのクリティカルがあると言われていEmail Authentication Pro Feature - Learn Moreますが、リンクの間に見えるのは「合格」と「成功」だけです。
ステファンザイデル
ええ、その1つのブラックリストをロールオフする必要があります。ほとんどの公開ブラックリストでは、一定期間(通常1〜2日)スパムが検出されない場合は削除されます。
ヘンリー
1

答えはノーです。

これは主に、ESP管理者のすべての面で私よりも多くの経験を持つ人々を想像するのは難しいことを認識しているにもかかわらず、問題を提示せずに「小規模」とみなされる本番メールシステムを多数実行しているためです。

投稿した内容から、すべてを教えてくれたように見え、リストされているものを適切に実装したと仮定すると、IPアドレスが過去の人生で悪いことをしたという選択肢が1つだけ残っています。

私は(本当に)悪いことを意味します。IPアドレスは、ISPのイニシアチブ(非常に効率的)でパブリックブラックリストから取得される可能性がありますが、それ以前はウイルスとフィッシングトラフィックを長期間にわたって繰り返し提供していました。

その場合、残念ながら私の知る限り、できることはほとんどありません。1つのオプションは、正当な電子メールサーバーを長期間維持し、送信者レピュテーション - パブリックブラックリストに存在するかしないかとはまったく異なる -が徐々に確立される前に拒否される多くの電子メールの代価を支払う試みです。

あなたのケースについてお知らせください。

ミロシュ・チャコノヴィッチ
ソース
ありがとう、私はそう、他のすべてのものの後の大したことはIPの評判かもしれません。最近、2番目のメールサーバーを追加しましたが、Microsoftのアドレスが拒否されました。ホスティングプロバイダーが私を「悪い地域」に追い込んだことがわかりました。しかし、Microsoftでチケットを開くことができたので、悪いIPの範囲から私のIPが取り出されました-良い振る舞いが続くことを条件にしています(明らかに見せようと思っています)。
ステファンザイデル
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.