Я использую небольшой почтовый сервер для своих личных писем, некоторых друзей, у которых есть веб-сайты, и двух НПО. Всего мой сервер отправляет от 60 до 400 сообщений в день. Сейчас многие из этих писем являются личными письмами между двумя и более людьми, которые знают друг друга. Время от времени (обычно один или два раза в неделю) будет рассылаться «членам» одной неправительственной организации, сообщать им, что нового и т. Д.

Теперь я уже перешел с «массовых рассылок» (около 100 получателей, все лично известны и подписаны вручную через бумажную форму) на mailgun.org.

Я до сих пор получаю (и все чаще так) отклоненные сообщения. Особенно крупные почтовые провайдеры, такие как Gmail, Yahoo или Microsoft (hotmail, live.com, ...), просто решают отказаться от 550 или отправлять личные сообщения в папку «Спам» получателей. Иногда это случается:

• Пользователь Gmail отправляет электронную почту пользователю в моей системе
• пользователь в моей системе отвечает
• ответ отклоняется или отправляется на спам

Вещи, которые я сделал:

• настроить DKIM (подпись домена для всех исходящих писем)
• настроить SPF, домены обычно есть ~all, некоторые-all
• У меня правильный PTR для моего почтового сервера IP
• очевидно нет открытого ретранслятора, пользователи могут отправлять сообщения только со своего адреса электронной почты после аутентификации
• У меня есть политика DMARC для большинства доменов
• Я ограничиваю исходящие сообщения, для некоторых почтовых серверов до 1 в минуту
• службы тестирования почты сообщают о «идеальных» баллах (все проходят) по всем вышеперечисленным
• Я регулярно проверяю свой IP для внесения в черный список, используя http://www.dnsbl.info - он всегда зеленый

Теперь возникает парадокс: для большинства крупных почтовых провайдеров есть способ зарегистрироваться, чтобы отслеживать уровень отказов и репутацию IP:

• https://postmaster.google.com
• https://postmaster.live.com/snds
• и я считаю, что у Yahoo есть нечто подобное

но я не классифицируюсь как массовый отправитель из-за малого объема. Так что я сделал зарегистрироваться , чтобы контролировать свою репутацию и отбраковку цену, а потому , что я не отправить основную часть электронной почты, нет никаких сообщений.

Что еще я могу сделать, чтобы улучшить скорость доставки почты? Или я должен сдаться и прекратить попытки управлять своим собственным почтовым сервером?

В случае, если это уместно: я использую postfix и у меня очень строгие правила для входящей почты (т.е. нет неизвестных доменов / имен хостов или недействительных записей SPF, я использую spamassassin и т. Д.)

Обновить

Вот пример, присланный от меня моим родственникам, и он прибыл в их папку СПАМ: http://pastebin.com/BC6YgjpQ (я заменил домен адреса отправителя на, example.comа адрес получателя - example@gmail.com)

Так как возник вопрос: соединения с Gmail Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)зашифрованы.

Там не должно быть никаких проблем, становясь маленьким почтовым поставщиком. Вы, кажется, делаете правильные вещи. Многие крупные провайдеры не понимают все правильно и, надеюсь, доставят большую часть своей почты.

Если почта отправляется в папку СПАМ, скорее всего, вы что-то пропустили. Должна быть запись о том, почему у вас есть проблемы с доставкой:

• Для отказов сообщений прочитайте ответ. Следует указать, почему почта была отклонена. Если вы можете, убедитесь, что сообщения отказов зарегистрированы.
• Для сообщений, отправляемых в папку «Спам», проверьте заголовки сообщений в доставленном сообщении. Это должно (будет для GMail или Yahoo) содержать подробную информацию о некоторых проверках, которые были сделаны. Это поможет вам определить, в чем проблема.

Несколько вещей, которые вы не указали, хотя некоторые должны быть отражены в отчете о проверке:

• Проверка rDNS вашего почтового сервера успешно выполнена. (Ваша запись PTR должна возвращать только один адрес.)
• Ваш сервер использовал имя в записи PTR в своем сообщении EHLO или HELO.
• Установите запись SPF для домена вашего почтового сервера («v = spf1 a -all»).
• Вы зарегистрировались на dnswl.org.
• Вы опубликовали открытый ключ (-ы) DKIM в правильном месте. Вы можете использовать один и тот же ключ для нескольких доменов. Это может помочь другим организациям использовать записи CNAME для записей DNS, которыми вы управляете.
• Вы использовали большой ключ DKIM 1024 или больше.
• Обрабатывать исходящую почту через спам-фильтр (по крайней мере, проблемы с журналом).

Если у вас есть DMARC, вы можете настроить отчеты о состоянии доставки и отчеты о сбое. Это позволит вам получать отчеты о доставке. Я получаю отчеты от Google, Microsoft и Yahoo. Обратите внимание, расположение «нет» указывает, что письмо было доставлено.

В вышеупомянутых (превосходных) ответах отсутствует одна вещь - настроить исходящий TLS. Gmail начал наказывать отправителей, не использующих TLS, а другие провайдеры ничего не говорят, но я уверен, что они последуют их примеру.

В настоящее время спам - это настоящая головная боль. Большие парни, такие как Gmail, Microsoft, Yahoo и т. Д., Пытаются защитить своих пользователей от спама. Следовательно, они должны улучшить свои методы для фильтрации спама. И из-за соображений безопасности они также никогда не раскрывают свои политики в отношении спама. Следовательно, мы не смогли найти руководство по настройке почтового сервера таким образом, чтобы мы могли отправлять почту крупным поставщикам услуг.

Нет определенных правил, которые не были бы перечислены в их плохой книге, но вы должны держать свой сервер обновленным с новыми рекомендациями. Вот некоторые из них.

1) Проверьте основную причину возврата почты. Связано ли это с репутацией IP-адреса сервера ИЛИ неправильными DNS-записями домена.

2) Не используйте запись SPF со значением по умолчанию, например ~ all. Создать конкретную запись SPF, такую ​​как MX-все

3) Избегайте пересылки почты с вашего сервера в Gmail / Yahoo / Microsoft / Comcast. Если они обнаружат спам в ваших переадресованных письмах, они не будут проверять, откуда пришло письмо. Они просто рассматривают ваш почтовый сервер как источник спама, и вы можете быть добавлены в черный список.

4) Установите SSL на свой сервер и используйте исходящее соединение с TLS.

5) Держите Double Opt In в списке всех рассылок. И многое другое ...

Untrusted TLS connection established to gmail-smtp-in.l.google.com

Я думаю, что у вас есть ошибка цепочки сертификатов здесь. Убедитесь, что вы отправляете промежуточный сертификат вместе с вашим сертификатом.

@Stefan

Вы, кажется, очень хорошо осведомлены, и это здорово, я просмотрел ваши заголовки, без вашего доменного имени очень сложно помочь в устранении неполадок. Единственное, что я заметил в ваших заголовках, это то, что вы используете «Simple / Simple» для подписи своего DKIM, вы должны действительно переключить это на «Relaxed / Relaxed». Многие почтовые серверы имеют проблемы с простыми.

Вы также оставили имя почтового сервера в своем каталоге, который отображается в черном списке . Я сомневаюсь, что это вызывает вашу проблему, но этот инструмент сканирует намного больше, чем тот, который вы использовали.

Отправьте электронное письмо, чтобы mailtest@unlocktheinbox.comузнать, сколько у вас критических замечаний. Вы можете получить несколько подсказок.

Ответ - нет.

Я утверждаю это главным образом потому, что я знаю, что трудно представить, что многие люди, обладающие большим опытом во всех аспектах администрирования ESP, чем я, и тем не менее, я использую дюжину производственных систем электронной почты, которые квалифицируются как «маленькие» без каких-либо проблем.

Из того, что вы опубликовали, похоже, что вы чему-то научили, и, если предположить, что вы правильно реализовали то, что в списке, остался только один вариант - ваш IP-адрес делал плохие вещи в прошлой жизни.

Я имею в виду (действительно) плохо. Ваш IP-адрес может быть извлечен из публичных черных списков по инициативе интернет-провайдера (что намного эффективнее), но до этого он неоднократно обслуживал вирусный и фишинговый трафик в течение длительного периода времени.

Если это так, то, к сожалению, мало что можно сделать, насколько мне известно. Один из вариантов заключается в том, чтобы оставаться в попытке поддерживать законный почтовый сервер в течение долгого времени, заплатив цену за многие электронные письма, которые будут отклонены до того, как репутация отправителя - совсем другая вещь, чем присутствие или отсутствие в публичных черных списках, - будет постепенно установлена.

Пожалуйста, держите нас в курсе вашего дела.