सवाल क्या यह एक छोटा मेल प्रदाता बनना असंभव हो रहा है?


मैं अपने निजी ईमेल के लिए एक छोटा मेल सर्वर संचालित करता हूं, कुछ दोस्त जिनके पास वेबसाइट और दो गैर सरकारी संगठन हैं। कुल मिलाकर मेरा सर्वर दिन में 60 से 400 संदेशों के बीच भेजता है। अब इनमें से बहुत सारे ईमेल हैं निजी दो या दो से अधिक लोगों के बीच मेल, जो एक-दूसरे को जानते हैं। कभी-कभी (आमतौर पर सप्ताह में एक या दो बार) एक मेलिंग होगी जो एक गैर सरकारी संगठन के "सदस्यों" के पास जाती है, उन्हें सूचित करती है कि नया क्या है।

अब मैं mailgun.org पर "मास मेलिंग" (लगभग 100 प्राप्तकर्ता, सभी व्यक्तिगत रूप से ज्ञात और मैन्युअल रूप से सब्सक्राइब किए गए पेपर फॉर्म) से पहले ही स्थानांतरित कर चुका हूं।

मुझे अभी भी (और तेजी से ऐसा) मिलता है, संदेशों को खारिज कर दिया। जीमेल, याहू या माइक्रोसॉफ्ट (हॉटमेल, live.com, ...) जैसे विशेष रूप से बड़े ईमेल प्रदाता, 550 के साथ अस्वीकार करने या प्राप्तकर्ताओं के स्पैम फ़ोल्डर में व्यक्तिगत संदेश भेजने का निर्णय लेते हैं। कभी-कभी ऐसा होता है:

  • जीमेल उपयोगकर्ता मेरे सिस्टम पर उपयोगकर्ता को ईमेल भेजता है
  • मेरे सिस्टम उत्तरों पर उपयोगकर्ता
  • उत्तर को खारिज कर दिया जा रहा है या स्पैम को भेजा जा रहा है

मैंने जो किया है:

  • डीकेआईएम स्थापित करें (सभी आउटगोइंग ईमेल के प्रति डोमेन हस्ताक्षर)
  • एसपीएफ़ स्थापित करें, डोमेन आमतौर पर है ~all, कुछ -all
  • मेरे मेल सर्वर आईपी के लिए मेरे पास एक सही पीटीआर है
  • स्पष्ट रूप से कोई खुला रिले नहीं, उपयोगकर्ता प्रमाणीकरण के बाद ही अपने ईमेल पते से ही भेज सकते हैं
  • मेरे पास अधिकांश डोमेन के लिए डीएमएआरसी नीतियां हैं
  • मैं कुछ मेल सर्वरों के लिए 1 प्रति मिनट तक आउटगोइंग संदेशों को सीमित करता हूं
  • उपरोक्त सभी के लिए मेल परीक्षण सेवाएं रिपोर्ट "सही" स्कोर (सभी पास)
  • मैं नियमित रूप से ब्लैकलिस्टिंग के लिए अपने आईपी की जांच करता हूं http://www.dnsbl.info - यह हमेशा हरा है

अब विरोधाभास यहां आता है: अधिकांश बड़े मेल प्रदाताओं के लिए, अस्वीकृति दरों और आईपी प्रतिष्ठा की निगरानी के लिए पंजीकरण करने का एक तरीका है:

परंतु मैं कम मात्रा की वजह से थोक प्रेषक के रूप में वर्गीकृत नहीं करता हूं। तो मैं किया था मेरी प्रतिष्ठा और अस्वीकृति दरों की निगरानी करने के लिए पंजीकरण करें, लेकिन क्योंकि मैं करता हूं नहीं थोक ईमेल भेजें, कोई रिपोर्ट नहीं है।

क्या मेल वितरण दरों में सुधार करने के लिए मैं कुछ और कर सकता हूं? या मुझे अपना खुद का मेल सर्वर चलाने की कोशिश करनी चाहिए और रोकना चाहिए?

यदि यह प्रासंगिक है: मैं पोस्टफिक्स का उपयोग करता हूं और इसके बारे में बहुत सख्त नियम हैं भेजे मेल (यानी कोई अज्ञात डोमेन / होस्ट नाम या अमान्य एसपीएफ़ रिकॉर्ड नहीं, मैं स्पैमसासिन आदि का उपयोग करता हूं)

अद्यतन करें

यहां एक उदाहरण दिया गया है, जो मेरे ससुराल वालों से भेजा गया था और यह उनके स्पैम फ़ोल्डर में पहुंचा: http://pastebin.com/BC6YgjpQ (मैंने प्रेषण पता डोमेन को बदल दिया है example.com और रिसीवर के साथ पता example@gmail.com)

चूंकि सवाल उठ गया: जीमेल से कनेक्शन हैं Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) को गोपित।


39
2018-04-21 18:15


मूल


मैंने थोड़ी देर पहले छोड़ दिया। अब मैं SendGrid के माध्यम से भी अपना व्यक्तिगत ईमेल भेजता हूं। - Michael Hampton♦
मुझे भी इसी तरह की समस्याएं थीं, लेकिन मेरे पास कम मेल ट्रैफिक भी है। मेरे मामले में मैंने एक एसपीएफ़ DNS रिकॉर्ड जोड़ा, और Google ने मेरे मेल दोबारा अनुमति दी। मेरे लिए यह विषय बहुत महत्वपूर्ण है। अपने मेल सर्वर को चलाने के लिए मेरे लिए एक मौलिक मानव अधिकार है। हो सकता है कि आप ईएफएफ से बात कर सकें, वे इस तरह के बड़े विषयों को संभालते हैं। - guettli
के संभावित डुप्लिकेट ईमेल कैसे भेजें और उन्हें स्पैम के रूप में वर्गीकृत करने से कैसे बचें? - MadHatter
मैंने देखा है कि आपने आउटगोइंग संदेश में प्रमाणीकरण हेडर जोड़ा है। Google इसे धोखाधड़ी प्रमाणीकरण के प्रयास के रूप में पेश कर सकता है। प्रमाणीकरण हेडर का मेरा पठन यह है कि यह एमएक्स (सीमा सर्वर) द्वारा आने वाले संदेशों में जोड़ा जाना है। यह अनुमत / अनुशंसित है कि एमएक्स मौजूदा प्रमाणीकरण शीर्षलेख हटा दें। - BillThor


जवाब:


एक छोटा मेल प्रदाता बनने में कोई समस्या नहीं होनी चाहिए। आप सही चीजें कर रहे हैं। कई बड़े प्रदाताओं को चीजें सही नहीं मिलती हैं, और उम्मीद है कि उनके अधिकांश मेल वितरित किए जाएंगे।

यदि स्पैम फ़ोल्डर में मेल भेजा जा रहा है, तो संभवतः आप कुछ याद कर चुके हैं। आपके पास डिलीवरी के मुद्दों का रिकॉर्ड होना चाहिए:

  • बाउंस संदेशों के लिए प्रतिक्रिया पढ़ें। यह निर्दिष्ट करना चाहिए कि मेल क्यों बाउंस किया गया था। यदि आप कर सकते हैं, तो सुनिश्चित करें कि बाउंस संदेश लॉग हैं।
  • स्पैम फ़ोल्डर में भेजे गए संदेशों के लिए, वितरित संदेश पर संदेश शीर्षलेखों की जांच करें। यह (जीमेल या याहू के लिए होगा) में किए गए कुछ चेकों का विवरण होना चाहिए। यह आपको यह निर्धारित करने में मदद करता है कि समस्या क्या है।

कुछ चीजें जिन्हें आपने निर्दिष्ट नहीं किया है, हालांकि कुछ को सत्यापन रिपोर्ट द्वारा पकड़ा जाना चाहिए:

  • आपके मेल सर्वर पते का आरडीएनएस सत्यापन सफल होता है। (आपके पीटीआर रिकॉर्ड को केवल एक पता वापस करना चाहिए।)
  • आपके सर्वर ने अपने ईएचएलओ या हेल्लो संदेश में पीटीआर रिकॉर्ड पर नाम का इस्तेमाल किया।
  • अपने मेल सर्वर के डोमेन ("v = spf1 a -all") के लिए एक एसपीएफ़ रिकॉर्ड सेटअप करें।
  • आपने dnswl.org के साथ पंजीकृत किया है।
  • आपके पास सही स्थान पर प्रकाशित डीकेआईएम सार्वजनिक कुंजी है। आप एकाधिक डोमेन के लिए एक ही कुंजी का उपयोग कर सकते हैं। यह अन्य संगठनों को आपके द्वारा नियंत्रित DNS रिकॉर्ड्स में CNAME रिकॉर्ड का उपयोग करने में सहायता कर सकता है।
  • आपने बड़ी डीकेआईएम कुंजी 1024 या बड़ी का उपयोग किया है।
  • स्पैम फ़िल्टर (कम से कम लॉग इन मुद्दों) के माध्यम से आउटगोइंग मेल को संसाधित करें।

यदि आपके पास डीएमएआरसी है तो आप डिलीवरी स्थिति रिपोर्ट और बाउंस रिपोर्ट कॉन्फ़िगर कर सकते हैं। यह आपको डिलीवरी रिपोर्ट प्राप्त करने की अनुमति देगा। मुझे Google, माइक्रोसॉफ्ट और याहू से रिपोर्ट प्राप्त होती है। कृपया ध्यान दें कि "कोई नहीं" संकेत इंगित करता है कि मेल वितरित किया गया था।


19
2018-04-22 00:05



यहां 550 है: host aspmx.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a02:c200:0:10:3:0:4018:cafe 18] Our system has detected that this message is likely suspicious due to the very low reputation of the sending IP address. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/188131 for more information. n123si21866589wmb.41 - gsmtp (in reply to end of DATA command)  यह मुझे कुछ नहीं बताता है। - Stefan Seidel
आईपी ​​का मालिक कौन है? क्या यह एक आवासीय या व्यापार प्रदाता है? क्या यह आपके इंटरनेट प्रदाता के एसएमटीपी सर्वर के माध्यम से आपके आउटगोइंग एसएमटीपी यातायात को रिले करने का विकल्प होगा? तो आप अभी भी आने वाले यातायात पर नियंत्रण रखेंगे (मुझे पता है, बिल्कुल वही नहीं, जो आप चाहते हैं, लेकिन फिर भी, अपने ससुराल वालों को हर बार समझाते हैं कि क्यों आपके संदेश स्पैम के रूप में फ़्लैग किए जाते हैं या अस्वीकार कर सकते हैं जल्द ही अजीब हो सकता है- is) ;-) ) - natxo asenjo
@StefanSeidel उन्होंने आपको ऐसी साइट के लिंक प्रदान किए हैं जहां आप भरोसा कर सकते हैं। आपको प्रत्येक हस्ताक्षर डोमेन पर एक CNAME या TXT रिकॉर्ड के रूप में आवश्यकता होगी। यह एक काफी तेज़ और दर्द रहित प्रक्रिया है। - BillThor
@BillThor आप postmaster.google.com के पंजीकरण के बारे में बात कर रहे हैं? इसका "विश्वास प्राप्त करने" के साथ कुछ लेना देना नहीं है। यह आपको सत्यापित डोमेन के लिए स्पैम रिपोर्टिंग दर देखने की अनुमति देता है। मैंने ऐसा किया है और यह वास्तव में ऊपर बताई गई स्थिति की ओर जाता है: चूंकि भेजने की मात्रा बहुत कम है, इसलिए कोई डेटा नहीं है। मैंने अपने 4 शीर्ष डोमेन सत्यापित किए हैं और कोई भी शो नहीं है कोई भी डेटा। - Stefan Seidel
@StefanSeidel क्या आपने अपने मेलहोस्ट का डोमेन नाम भी पंजीकृत किया है? - BillThor


उपरोक्त (उत्कृष्ट) उत्तरों में लापता एक चीज आउटबाउंड टीएलएस सेट अप करना है। जीमेल ने टीएलएस का उपयोग न करने वाले प्रेषकों को दंडित करना शुरू कर दिया है, और अन्य प्रदाता कुछ भी नहीं कह रहे हैं लेकिन मुझे यकीन है कि वे सूट का पालन करेंगे।


10
2018-04-22 02:18



धन्यवाद। पोस्टफिक्स डिफ़ॉल्ट रूप से टीएलएस पसंद करता है, और मैं देख सकता हूं कि इसका उपयोग किया जा रहा है। - Stefan Seidel
क्या आप एक स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर रहे हैं? मैं निश्चित रूप से यह नहीं जानता, लेकिन मुझे संदेह है कि किसी तृतीय-पक्ष-सत्यापित प्रमाणपत्र का उपयोग मामलों को और बेहतर बनाता है, और वे बहुत सस्ते हो रहे हैं। - MadHatter
नहीं, StartCom स्तर 2 मान्य। साथ ही, यह आउटगोइंग मेल के लिए प्रासंगिक नहीं है, है ना? - Stefan Seidel
@StefanSeidel यह आउटगोइंग ईमेल के लिए क्यों लागू नहीं होगा? टीएलएस सर्टिफिकेट सत्यापन सभी टीएलएस लेनदेन पर लागू होता है, और एक आधुनिक एमटीए से आउटगोइंग ईमेल, एक सर्वर जो विज्ञापित करता है STARTTLS, टीएलएस के तहत भेजा जाएगा। - MadHatter
@MadHatter अगर मैं गलत हूं तो मुझे सही करें, लेकिन मुझे नहीं लगता कि मेरा सर्वर भेज देगा मेरे आउटगोइंग टीएलएस / एसएसएल कनेक्शन स्थापित करते समय प्रमाण पत्र। यह दूरस्थ सर्वर प्रमाण पत्र प्राप्त और संभावित रूप से मान्य करेगा। केवल आने वाले कनेक्शन के लिए यह मेरा प्रमाणपत्र (श्रृंखला) भेज देगा। - Stefan Seidel


आजकल, स्पैम गतिविधियां असली सिरदर्द हैं। जीमेल, माइक्रोसॉफ्ट, याहू आदि जैसे बड़े लोग अपने उपयोगकर्ताओं को स्पैम से सुरक्षित करने की कोशिश कर रहे हैं। इसलिए, उन्हें स्पैम फ़िल्टर करने के लिए अपनी तकनीक में सुधार करना चाहिए। और सुरक्षा कारणों से, वे कभी भी अपनी स्पैम नीतियों का खुलासा नहीं करते हैं। इसलिए, हमें मेल सर्वर को इस तरह से कॉन्फ़िगर करने के लिए दिशानिर्देश नहीं मिला कि हम बड़े सेवा प्रदाताओं को मेल भेज सकते हैं।

उनके बुरे पुस्तक में सूचीबद्ध होने के लिए कोई विशिष्ट नियम नहीं हैं, लेकिन आपको अपने सर्वर को नए दिशानिर्देशों के साथ अद्यतन रखना चाहिए। ये उनमे से कुछ है।

1) बाउंस बैक मेल के मूल कारण की जांच करें। क्या यह सर्वर आईपी प्रतिष्ठा या डोमेन के गलत DNS रिकॉर्ड्स से संबंधित है।

2) एक एसपीएफ़ रिकॉर्ड का उपयोग डिफ़ॉल्ट मूल्य के साथ ~ सभी की तरह न करें। एक एमएक्स -all जैसे एक विशिष्ट एसपीएफ़ रिकॉर्ड बनाएँ

3) अपने सर्वर से जीमेल / याहू / माइक्रोसॉफ्ट / कॉमकास्ट में मेल अग्रेषण से बचें। अगर वे आपके अग्रेषित मेल में किसी भी स्पैम मेल का पता लगाते हैं, तो वे मेल की उत्पत्ति कहां से जांचने के लिए परेशान नहीं होंगे। वे बस आपके मेल सर्वर को स्पैम मूल के रूप में मानते हैं और आपको ब्लैकलिस्ट में जोड़ा जा सकता है।

4) अपने सर्वर पर एक एसएसएल स्थापित करें और टीएलएस कनेक्शन के साथ आउटबाउंड का उपयोग करें।

5) सभी न्यूज़लेटर में डबल ऑप्ट इन सूची रखें। और बहुत सारे...


4
2018-04-21 20:50





Untrusted TLS connection established to gmail-smtp-in.l.google.com

मुझे लगता है कि आपके पास प्रमाणपत्र प्रमाणपत्र त्रुटि है। सुनिश्चित करें कि आप अपने प्रमाण पत्र के साथ इंटरमीडिएट प्रमाणपत्र भेज रहे हैं।


1
2018-04-27 12:50



इसका मतलब है कि मेरा सर्वर जीमेल एसएमटीपी पर भरोसा नहीं करता है। मैंने जोड़ा है smtp_tls_CApath मेरे पोस्टफिक्स conf को करने के लिए, तो यह एक है Trusted TLS connection अभी व। लेकिन चूंकि यह सत्यापन केवल मेरे मेल सर्वर के लिए स्थानीय है, मुझे लगता है कि यह किसी भी स्कोरिंग के लिए प्रासंगिक नहीं हो सकता है। - Stefan Seidel


@Stefan

आप बहुत ही समझदार प्रतीत होते हैं जो बहुत ही बढ़िया है, मैंने आपके हेडर को देखा, आपके डोमेन नाम के बिना यह समस्या निवारण में मदद करना बहुत मुश्किल बनाता है। आपके हेडर में एक बात मैंने नोटिस की है कि आप अपने डीकेआईएम पर हस्ताक्षर करने के लिए "सरल / सरल" का उपयोग कर रहे हैं, आपको वास्तव में इसे "आराम / आराम" पर स्विच करना चाहिए। बहुत सारे मेल सर्वरों को सरलता से परेशानी होती है।

आपने अपने पेस्टबिन में मेल सर्वर का नाम भी छोड़ा है, जो कि एक पर दिखाई देता है काला सूची में डालना। मुझे संदेह है कि यह आपकी समस्या का कारण बन रहा है, लेकिन यह टूल आपके द्वारा उपयोग किए जाने वाले बहुत अधिक स्कैन करता है।

को एक ईमेल भेजो mailtest@unlocktheinbox.com यह देखने के लिए कि आपके पास कितनी आलोचनाएं हैं। आपको कुछ सुराग मिल सकते हैं।


1
2018-04-26 13:28



वह साइट मेरी आंखों के लिए पढ़ने में थोड़ा मुश्किल है। मैं केवल हरे आयतों को देखता हूं। मैंने यह ईमेल भेजा था, और कथित रूप से 5 चेतावनियां और 3 आलोचनाएं हैं, लेकिन मैं इसके बीच में देख सकता हूं Email Authentication Pro Feature - Learn More लिंक "पास" और "सफलता" है। - Stefan Seidel
हाँ, आपको उस ब्लैकलिस्ट को बंद करना होगा। अधिकांश सार्वजनिक ब्लैकलिस्ट आपको हटा देते हैं यदि वे निश्चित अवधि के लिए स्पैम का पता नहीं लगाते हैं, आमतौर पर एक या दो दिन। - Henry


जवाब नहीं है।

मैं इसे अधिकतर बताता हूं क्योंकि मुझे पता है कि मेरे से ईएसपी व्यवस्थापक होने के सभी पहलुओं में अधिक अनुभव वाले लोगों की संख्या की कल्पना करना मुश्किल है और फिर भी मैं दर्जनों उत्पादन ईमेल सिस्टम चलाता हूं जो प्रस्तुत समस्याओं के बिना "छोटे" के रूप में अर्हता प्राप्त करते हैं।

आपके द्वारा पोस्ट किए गए कार्यों से ऐसा लगता है कि आपने सब कुछ सिखाया है और, मान लीजिए कि आपने जो सूचीबद्ध किया है, उसे ठीक से कार्यान्वित किया है, केवल एक ही विकल्प बाकी है - कि आपके आईपी पते ने पिछले जीवन में बुरी चीजें की हैं।

मेरा मतलब (वास्तव में) खराब। आपके आईपी पते को आईएसपी की पहल पर सार्वजनिक ब्लैकलिस्ट से खींचा जा सकता है (जो कि काफी अधिक कुशल है) लेकिन इससे पहले लंबे समय तक वायरस और फ़िशिंग यातायात की बार-बार सेवा की जाती थी।

यदि ऐसा है, दुर्भाग्यवश मेरे सर्वोत्तम ज्ञान के लिए कुछ भी किया जा सकता है। एक विकल्प लंबे समय तक वैध ईमेल सर्वर को बनाए रखने के प्रयास में रहना है, इससे पहले कि कई ईमेल पहले खारिज किए जा रहे हैं प्रेषक प्रतिष्ठा - सार्वजनिक ब्लैकलिस्ट पर उपस्थित होने या नहीं होने के लिए पूरी तरह से अलग बात है धीरे-धीरे स्थापित है।

कृपया हमें अपने मामले के बारे में सूचित रखें।


1
2017-11-03 14:27



धन्यवाद, और मुझे लगता है, हाँ अन्य सभी चीजों के बाद बड़ा सौदा आईपी प्रतिष्ठा हो सकता है। मैंने हाल ही में एक दूसरा मेल सर्वर जोड़ा, और मुझे माइक्रोसॉफ्ट पते पर कुछ रिजेक्शन मिले। मेरा होस्टिंग प्रदाता मुझे "खराब पड़ोस" में डाल देता है। मैं माइक्रोसॉफ्ट के साथ टिकट खोलने में सक्षम था हालांकि उन्होंने अपने आईपी को खराब आईपी की सीमा से बाहर ले लिया - निरंतर अच्छे व्यवहार के अधीन (जिसे मैं स्पष्ट रूप से दिखाने की योजना बना रहा हूं)। - Stefan Seidel