소규모 메일 제공 업체가되는 것이 불가능합니까?


41

웹 사이트와 두 개의 NGO를 보유한 친구 인 개인 이메일을위한 작은 메일 서버를 운영하고 있습니다. 내 서버는 하루에 60 ~ 400 개의 메시지를 보냅니다. 이제이 이메일 중 다수는 서로를 아는 두 명 이상의 개인 메일입니다. 간혹 (보통 일주일에 한 두 번) 한 NGO의 "회원"에게 발송되어 새로운 내용 등을 알리는 메일 링이있을 것입니다.

이제 저는 이미 "대량 메일 링"(약 100 명의 수신자, 모두 개인적으로 알고 종이 양식을 통해 수동으로 구독)을 mailgun.org로 옮겼습니다.

나는 여전히 거절당하는 메시지를 받는다. 특히 Gmail, Yahoo 또는 Microsoft (hotmail, live.com 등)와 같은 큰 이메일 제공 업체는 550으로 거부하거나 수신자의 스팸 폴더로 개인 메시지를 보내려고합니다. 때때로 이것은 발생합니다 :

  • Gmail 사용자가 내 시스템의 사용자에게 이메일을 보냅니다.
  • 내 시스템 사용자가 답장
  • 회신이 거부되었거나 스팸으로 전송되었습니다

내가 한 것들 :

  • DKIM 설정 (모든 발신 이메일의 도메인 별 서명)
  • SPF를 설정, 도메인은 일반적으로 가지고 ~all, 일부-all
  • 메일 서버 IP에 대한 올바른 PTR이 있습니다
  • 분명히 오픈 릴레이가 없으며 사용자는 인증 후 자신의 이메일 주소에서만 보낼 수 있습니다
  • 대부분의 도메인에 대한 DMARC 정책이 있습니다
  • 일부 메일 서버의 경우 발신 메시지 제한을 분당 1 개로 줄입니다.
  • 메일 테스트 서비스는 위의 모든 항목에 대해 "완벽한"점수 (모든 패스)를보고합니다
  • http://www.dnsbl.info를 사용하여 정기적으로 IP를 통해 블랙리스트를 확인 합니다. 항상 모두 녹색입니다.

이제 역설이 여기에 온다. 대부분의 대형 메일 제공 업체의 경우 거부율과 IP 평판을 모니터링하도록 등록 할 수있는 방법이있다.

그러나 볼륨이 적기 때문에 대량 발신자로 분류하지 않습니다. 나는 그래서 않았다 내 명성과 거부 비율을 모니터 등록,하지만 난 않기 때문에 하지 대량 이메일을 보내, 대한보고는 없다.

메일 배달 속도를 높이기 위해 다른 방법이 있습니까? 아니면 자신의 메일 서버 운영을 포기하고 중단해야합니까?

관련이있는 경우 : postfix를 사용하고 수신 메일 에 대해 매우 엄격한 규칙을 가지고 있습니다 (예 : 알 수없는 도메인 / 호스트 이름 또는 유효하지 않은 SPF 레코드가없는 경우 spamassassin 등).

최신 정보

다음은 예입니다. 내 법률로 전송되어 SPAM 폴더에 도착했습니다. http://pastebin.com/BC6YgjpQ (발신 주소 도메인을 example.com수신자 주소로 바꾸고 수신자 주소를 example@gmail.com)

질문이 발생한 이후 : Gmail 연결이 Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)암호화됩니다.


3
나는 꽤 오랫동안 포기했다. 이제 SendGrid를 통해 개인 이메일도 보냅니다.
Michael Hampton

2
비슷한 문제가 있었지만 메일 트래픽이 훨씬 적습니다. 내 경우에는 SPF DNS 레코드를 추가했으며 Google은 내 메일을 다시 허용했습니다. 나에게이 주제는 매우 중요하다. 나만의 메일 서버를 운영하는 것은 기본적인 인권입니다. 어쩌면 당신은 EFF와 대화 할 수 있습니다.
guettli


발신 메시지에 인증 헤더를 추가 한 것으로 나타났습니다. Google은이를 인증 스푸핑 시도로 간주 할 수 있습니다. 인증 헤더를 읽으면 MX (테두리 서버)가 수신 메시지에 추가해야한다는 것입니다. MX가 기존 인증 헤더를 제거하는 것이 허용 / 권장됩니다.
BillThor

답변:


20

소규모 메일 제공 업체가되는 데 문제가 없어야합니다. 당신은 옳은 일을하고있는 것 같습니다. 많은 대형 제공 업체는 제대로 된 정보를 얻지 못하고 대부분의 메일이 전달되기를 바랍니다.

메일이 SPAM 폴더로 전송되는 경우 메일이 누락되었을 수 있습니다. 배송 문제가 발생한 이유에 대한 기록이 있어야합니다.

  • 반송 된 메시지의 경우 응답을 읽으십시오. 메일이 반송 된 이유를 지정해야합니다. 가능하면 바운스 메시지가 기록되는지 확인하십시오.
  • 스팸 폴더로 전송 된 메시지의 경우 배달 된 메시지의 메시지 헤더를 검사하십시오. 여기에는 (GMail 또는 Yahoo의 경우) 수행 된 일부 검사에 대한 세부 정보가 포함되어야합니다. 문제가 무엇인지 확인하는 데 도움이됩니다.

유효성 검사 보고서에서 일부를 발견해야하지만 지정하지 않은 몇 가지 :

  • 메일 서버 주소의 rDNS 유효성 검사가 성공합니다. PTR 레코드는 하나의 주소 만 반환해야합니다.
  • 서버가 EHLO 또는 HELO 메시지에서 PTR 레코드의 이름을 사용했습니다.
  • 메일 서버의 도메인에 대한 SPF 레코드를 설정하십시오 ( "v = spf1 a -all").
  • dnswl.org에 등록했습니다.
  • DKIM 공개 키가 올바른 위치에 게시되었습니다. 여러 도메인에 동일한 키를 사용할 수 있습니다. 다른 조직에서 CNAME 레코드를 사용하여 사용자가 제어하는 ​​DNS 레코드에 도움을 줄 수 있습니다.
  • 큰 DKIM 키 1024 이상을 사용했습니다.
  • 스팸 필터를 통해 발신 메일을 처리합니다 (적어도 로그 문제).

DMARC가있는 경우 배달 상태 보고서 및 반송 보고서를 구성 할 수 있습니다. 이를 통해 배달 보고서를받을 수 있습니다. Google, Microsoft 및 Yahoo로부터 보고서를받습니다. 처리 "없음"은 메일이 배달되었음을 나타냅니다.


2
여기에 550이 있습니다 : host aspmx.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a02:c200:0:10:3:0:4018:cafe 18] Our system has detected that this message is likely suspicious due to the very low reputation of the sending IP address. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/188131 for more information. n123si21866589wmb.41 - gsmtp (in reply to end of DATA command) 그것은 아무 것도 말하지 않습니다.
Stefan Seidel

IP의 소유자는 누구입니까? 거주지입니까, 사업자입니까? 인터넷 제공 업체의 SMTP 서버를 통해 발신 SMTP 트래픽을 중계하는 옵션입니까? 그래서 당신은 여전히 ​​들어오는 트래픽을 통제 할 것입니다 (나는 당신이 원하는 것을 정확히 아는 것이 아니라, 여전히 메시지가 스팸으로 표시되거나 거부 된 이유를 법에 설명해야합니다 .-) )
natxo asenjo

@StefanSeidel 그들은 당신이 신뢰할 수있는 사이트에 대한 링크를 제공했습니다. 각 서명 도메인에 CNAME 또는 TXT 레코드로 있어야합니다. 상당히 빠르고 고통없는 과정입니다.
BillThor

4
@BillThor 당신은 postmaster.google.com의 등록에 대해 이야기하고 있습니까? 그것은 "신뢰 받기"와는 아무런 관련이 없습니다. 확인 된 도메인에 대한 스팸보고 비율을 볼 수 있습니다. 나는 그것을했고 그것은 위에서 설명한 상황으로 정확하게 이어진다 : 송신 볼륨이 너무 낮아서 데이터가 없다. 나는 내 4 개 상위 도메인을 확인하고 아무도 보여주지 모든 데이터를.
Stefan Seidel

@StefanSeidel 메일 호스트의 도메인 이름도 등록하셨습니까?
BillThor

10

위의 (우수한) 회신에서 누락 된 한 가지는 아웃 바운드 TLS를 설정하는 것입니다. Gmail은 TLS를 사용하지 않는 발신자를 처벌하기 시작했으며 다른 제공 업체는 아무 말도하지 않지만 그들이 따를 것이라고 확신합니다.


감사. Postfix는 기본적으로 TLS를 선호하며 사용중인 것을 볼 수 있습니다.
Stefan Seidel

1
자체 서명 된 인증서를 사용하고 있습니까? 나는 이것을 확실하게 알지 못하지만, 타사 인증 인증서를 사용하면 문제가 더 향상되고 의심스러워지고 있다고 생각합니다.
MadHatter는 Monica

아니요, StartCom 레벨 2가 검증되었습니다. 또한 이것은 발신 메일과 관련이 없습니다.
Stefan Seidel

@StefanSeidel 왜 발신 이메일에 적용되지 않습니까? TLS 인증서 유효성 검사는 모든 TLS 트랜잭션에 적용되며 최신 MTA에서를 알리는 서버로 보내는 전자 메일은 STARTTLSTLS로 전송됩니다.
MadHatter는 Monica

1
@StefanSeidel 당신이 틀 렸습니다. 다음은 원격 서버 인증서의 유효성 검사 ()를 보여주는 TLS 서버 모드 (예 : 다른 서버에서 들어오는 연결 수신)에있는 내 메일 서버 로그의 매우 일반적인 행입니다 verify=OK.May 10 08:01:34 lory sendmail[5884]: STARTTLS=server, relay=mail-bn1bhn0245.outbound.protection.outlook.com [157.56.111.245], version=TLSv1/SSLv3, verify=OK, cipher=AES256-SHA256, bits=256/256
MadHatter는 Monica를 지원합니다.

4

오늘날 스팸 활동은 정말 골치 아픈 일입니다. Gmail, Microsoft, Yahoo 등의 대기업은 스팸으로부터 사용자를 보호하려고합니다. 따라서 스팸을 필터링하는 기술을 향상시켜야합니다. 보안상의 이유로 스팸 정책도 공개하지 않습니다. 따라서 대규모 서비스 제공 업체에 메일을 보낼 수있는 방식으로 메일 서버를 구성하기위한 지침을 찾을 수 없었습니다.

나쁜 책에 나열되지 않은 특정 규칙은 없지만 새로운 지침으로 서버를 업데이트해야합니다. 다음은 그중 일부입니다.

1) 반송 메일의 근본 원인을 확인하십시오. 서버 IP 평판 또는 도메인의 잘못된 DNS 레코드와 관련이 있습니까?

2) ~ all과 같은 기본값으로 SPF 레코드를 사용하지 마십시오. MX-all과 같은 특정 SPF 레코드 만들기

3) 서버에서 Gmail / Yahoo / Microsoft / Comcast로 메일을 전달하지 마십시오. 전달 된 메일에서 스팸 메일을 탐지 한 경우 메일 발송 위치를 확인하지 않아도됩니다. 그들은 단순히 메일 서버를 스팸 출처로 간주하고 블랙리스트에 추가 될 수 있습니다.

4) 서버에 SSL을 설치하고 TLS 연결로 아웃 바운드를 사용하십시오.

5) 모든 뉴스 레터에 이중 옵트 인을 유지하십시오. 그리고 더 많은...


2
Untrusted TLS connection established to gmail-smtp-in.l.google.com

여기에 인증서 체인 오류가 있다고 생각합니다. 인증서와 함께 중간 인증서를 보내야합니다.


1
그것은 내 서버 가 Gmail SMTP를 신뢰하지 않는다는 것을 의미합니다 . smtp_tls_CApath내 postfix conf에 추가 했으므로 Trusted TLS connection지금 은 가능합니다 . 그러나 그 확인은 내 메일 서버에만 국한되므로 점수와 관련이 없다고 생각합니다.
Stefan Seidel

2

S

도메인 이름이 없으면 헤더를 살펴보고 문제를 해결하기가 매우 어렵습니다. 헤더에서 알 수있는 한 가지는 "Simple / Simple"을 사용하여 DKIM에 서명하고 있다는 것입니다. 실제로 "Relaxed / Relaxed"로 전환해야합니다. 많은 메일 서버가 간단하지 않습니다.

또한 메일 서버 이름을 pastebin에 남겨 두었습니다.이 목록블랙리스트 에 표시됩니다 . 이것이 문제의 원인이라고 의심하지만이 도구는 사용중인 도구보다 훨씬 많이 스캔합니다.

mailtest@unlocktheinbox.com몇 가지 중요한 정보를 보려면 이메일을 보내십시오 . 몇 가지 단서가있을 수 있습니다.


그 사이트는 내 눈에 잘 보이지 않습니다. 녹색 사각형 만 보입니다. 이 이메일을 보냈는데 5 개의 경고와 3 개의 중요 정보가 있지만 Email Authentication Pro Feature - Learn More링크 사이에서 볼 수있는 것은 "통과"와 "성공"입니다.
Stefan Seidel

네, 그 블랙리스트를 시작해야합니다. 대부분의 공개 블랙리스트는 특정 기간 (일반적으로 하루나 이틀) 동안 스팸을 탐지하지 않으면 사용자를 제거합니다.
Henry

1

대답은 '아니요'입니다.

나는 주로 나보다 ESP 관리자라는 모든 측면에서 더 많은 경험을 가진 사람들이 상상하기 어렵다는 것을 알고 있기 때문에 이것을 진술하지만, 문제없이 "작은"자격을 갖춘 수십 개의 프로덕션 이메일 시스템을 운영하고 있습니다.

게시 한 내용에서 모든 것을 가르친 것처럼 보이며 나열된 내용을 올바르게 구현했다고 가정하면 한 가지 옵션 만 남았습니다. IP 주소가 과거에 나쁜 일을 한 것입니다.

나는 (정말로) 나쁜 것을 의미 합니다. ISP의 이니셔티브 (대부분 더 효율적 임)에서 IP 주소가 공개 블랙리스트에서 가져 왔을 수 있지만 그 전에는 바이러스 및 피싱 트래픽이 장기간 반복적으로 제공되었습니다.

그렇다면 불행히도 내 최선의 지식으로는 할 수있는 일이 거의 없습니다. 하나의 옵션은 많은 이메일의 가격은 이전에 거부되는 지불, 오랜 시간 동안 합법적 인 이메일 서버를 유지하는 시도에 남아있다 보낸 사람 신뢰도 - 완전히 다른 일을 공공 블랙리스트에 존재 여부 인에 - 천천히 설정됩니다.

귀하의 사건에 대해 알려주십시오.


고마워, 그리고 다른 모든 것들 이후의 큰 문제는 IP 평판 일 수 있다고 생각합니다. 최근에 두 번째 메일 서버를 추가했는데 Microsoft 주소가 거부되었습니다. 호스팅 제공 업체가 나를 "나쁜 이웃"에 빠뜨린 것으로 나타났습니다. 그래도 Microsoft와 함께 티켓을 열 수 있었으며 계속해서 좋은 행동을 취해야하는 IP를 나쁜 IP 범위에서 벗어났습니다.
Stefan Seidel
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.