क्या छोटे मेल प्रदाता होना असंभव है?


41

मैं अपने निजी ईमेल के लिए एक छोटा सा मेल सर्वर संचालित करता हूं, कुछ मित्र जिनके पास वेबसाइट और दो एनजीओ हैं। कुल में मेरा सर्वर एक दिन में 60 और 400 संदेशों के बीच भेजता है। अब इनमें से बहुत से ईमेल दो या दो से अधिक लोगों के बीच व्यक्तिगत मेल हैं, जो एक-दूसरे को जानते हैं। कभी-कभी (आमतौर पर सप्ताह में एक या दो बार) एक मेलिंग होती है जो एक एनजीओ के "सदस्यों" के पास जाती है, उन्हें सूचित करती है कि नया क्या है आदि।

अब मैं पहले से ही "जन मेलिंग" (लगभग 100 प्राप्तकर्ताओं, सभी को व्यक्तिगत रूप से जाना जाता है और मैन्युअल रूप से एक पेपर फॉर्म के माध्यम से सदस्यता) से mailgun.org पर चला गया हूं।

मुझे अभी भी (और तेजी से ऐसा) मिलता है, संदेशों को खारिज कर दिया। विशेष रूप से जीमेल, याहू या माइक्रोसॉफ्ट (हॉटमेल, live.com, ...) जैसे बड़े ईमेल प्रदाता केवल 550 के साथ अस्वीकार करने या प्राप्तकर्ताओं के स्पैम फ़ोल्डर में व्यक्तिगत संदेश भेजने का निर्णय लेते हैं। कभी-कभी ऐसा होता है:

  • gmail उपयोगकर्ता मेरे सिस्टम पर उपयोगकर्ता को ईमेल भेजता है
  • उपयोगकर्ता मेरे सिस्टम का जवाब देता है
  • उत्तर को अस्वीकार या स्पैम में भेजा जा रहा है

चीजें जो मैंने की हैं:

  • DKIM सेट करें (प्रति आउटगोइंग ईमेल के प्रति-डोमेन हस्ताक्षर)
  • एसपीएफ सेट करें, डोमेन में आमतौर पर ~allकुछ होते हैं-all
  • मेरे पास मेरे मेल सर्वर आईपी के लिए एक सही पीटीआर है
  • स्पष्ट रूप से कोई खुला रिले नहीं, उपयोगकर्ता प्रमाणीकरण के बाद केवल अपने स्वयं के ईमेल पते से भेज सकते हैं
  • अधिकांश डोमेन के लिए मेरे पास DMARC नीतियां हैं
  • मैं कुछ मेल सर्वरों के लिए आउटगोइंग संदेशों को 1 मिनट प्रति मिनट तक सीमित करता हूं
  • मेल परीक्षण सेवाएं उपरोक्त सभी के लिए "सही" स्कोर (सभी पास) की रिपोर्ट करती हैं
  • मैं नियमित रूप से http://www.dnsbl.info का उपयोग करके ब्लैकलिस्ट करने के लिए अपने आईपी की जांच करता हूं - यह हमेशा हरा रहता है

अब विरोधाभास यहां आता है: अधिकांश बड़े मेल प्रदाताओं के लिए, अस्वीकृति दर और आईपी प्रतिष्ठा की निगरानी के लिए पंजीकरण करने का एक तरीका है:

लेकिन मैं कम मात्रा के कारण थोक प्रेषक के रूप में वर्गीकृत नहीं करता हूं। इसलिए मैंने अपनी प्रतिष्ठा और अस्वीकृति दर की निगरानी करने के लिए पंजीकरण किया , लेकिन क्योंकि मैं बल्क ईमेल नहीं भेजता, कोई रिपोर्ट नहीं है।

क्या मेल डिलीवरी दरों में सुधार करने के लिए मैं कुछ और कर सकता हूं? या मुझे अपना स्वयं का मेल सर्वर संचालित करने का प्रयास करना चाहिए?

यदि यह प्रासंगिक है: मैं पोस्टफिक्स का उपयोग करता हूं और आने वाले मेल (यानी कोई अज्ञात डोमेन / होस्ट नाम या अमान्य एसपीएफ रिकॉर्ड नहीं है, मैं स्पैमसैसेंट का उपयोग करता हूं) के बारे में बहुत सख्त नियम हैं ।

अपडेट करें

यहाँ एक उदाहरण है, मुझे मेरे ससुराल से भेजा गया है और यह उनके SPAM फ़ोल्डर में आया है: http://pastebin.com/BC6YgjpQ (मैंने भेजने का पता डोमेन के साथ बदल दिया example.comऔर रिसीवर के पते के साथ example@gmail.com)

चूँकि सवाल सामने आया: जीमेल से कनेक्शन Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)एन्क्रिप्टेड हैं।


3
मैंने काफी समय पहले हार मान ली थी। अब मैं SendGrid के माध्यम से अपना निजी ईमेल भी भेजता हूं।
माइकल हैम्पटन

2
मुझे ऐसी ही समस्याएं थीं, लेकिन मेरे पास मेल ट्रैफ़िक भी कम है। मेरे मामले में मैंने एक एसपीएफ़ डीएनएस रिकॉर्ड जोड़ा, और Google ने मेरे मेल को फिर से अनुमति दी। मेरे लिए यह विषय बहुत महत्वपूर्ण है। खुद का मेल सर्वर चलाना मेरे लिए एक मौलिक मानव अधिकार है। हो सकता है कि आप EFF से बात कर सकें, वे इस तरह के बड़े विषयों को संभालते हैं।
गुफ्तगू


मैंने देखा कि आपने आउटगोइंग संदेश में एक प्रमाणीकरण शीर्ष लेख जोड़ा है। Google इसे प्रमाणीकरण को बिगाड़ने का प्रयास मान सकता है। प्रमाणीकरण हेडर का मेरा पढ़ना यह है कि इसे आने वाले संदेशों में एमएक्स (बॉर्डर सर्वर) द्वारा जोड़ा जाना है। यह अनुमति दी जाती है / सिफारिश की जाती है कि एमएक्स मौजूदा प्रमाणीकरण हेडर को हटा दे।
बिलथोर

जवाबों:


20

एक छोटा मेल प्रदाता बनने में कोई समस्या नहीं होनी चाहिए। आप सही चीजें कर रहे हैं। कई बड़े प्रदाताओं को चीजें ठीक से नहीं मिलती हैं, और उम्मीद है कि उनका अधिकांश मेल डिलीवर हो जाए।

यदि मेल SPAM फ़ोल्डर में भेजा जा रहा है, तो संभव है कि आपने कुछ याद किया हो। आपके पास वितरण समस्या क्यों है, इसका एक रिकॉर्ड होना चाहिए:

  • बाउंस किए गए संदेशों के लिए प्रतिक्रिया पढ़ें। यह निर्दिष्ट करना चाहिए कि मेल बाउंस क्यों हुआ। यदि आप कर सकते हैं, तो सुनिश्चित करें कि बाउंस संदेश लॉग किए गए हैं।
  • स्पैम फ़ोल्डर में भेजे गए संदेशों के लिए, संदेश दिए गए संदेश पर हेडर की जांच करें। यह (GMail या Yahoo के लिए होगा) में किए गए कुछ जाँचों का विवरण होना चाहिए। यह आपको यह निर्धारित करने में मदद करता है कि समस्या क्या है।

कुछ चीजें जो आपने निर्दिष्ट नहीं कीं, हालांकि कुछ को सत्यापन रिपोर्ट द्वारा पकड़ा जाना चाहिए:

  • आपके मेल सर्वर पते का rDNS सत्यापन सफल होता है। (आपका पीटीआर रिकॉर्ड केवल एक ही पता वापस करना चाहिए।)
  • आपके सर्वर ने अपने EHLO या HELO संदेश में PTR रिकॉर्ड पर नाम का उपयोग किया है।
  • अपने मेल सर्वर के डोमेन ("v = spf1 a -all") के लिए SPF रिकॉर्ड सेट करें।
  • आपने dnswl.org से पंजीकरण कराया है।
  • आपके पास सही स्थान पर प्रकाशित DKIM सार्वजनिक कुंजी है। आप एक से अधिक डोमेन के लिए एक ही कुंजी का उपयोग कर सकते हैं। यह अन्य संगठनों को आपके द्वारा नियंत्रित DNS रिकॉर्ड्स में CNAME रिकॉर्ड का उपयोग करने में मदद कर सकता है।
  • आपने एक बड़ी DKIM कुंजी 1024 या उससे अधिक का उपयोग किया है।
  • स्पैम फ़िल्टर के माध्यम से आउटगोइंग मेल को प्रोसेस करें (कम से कम लॉग इश्यू)।

यदि आपके पास DMARC है तो आप वितरण स्थिति रिपोर्ट और बाउंस रिपोर्ट कॉन्फ़िगर कर सकते हैं। यह आपको डिलीवरी रिपोर्ट प्राप्त करने की अनुमति देगा। मुझे Google, Microsoft और Yahoo से रिपोर्ट मिलती है। कृपया ध्यान दें कि "कोई नहीं" इंगित करता है कि मेल वितरित किया गया था।


2
यहाँ एक 550 है: host aspmx.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a02:c200:0:10:3:0:4018:cafe 18] Our system has detected that this message is likely suspicious due to the very low reputation of the sending IP address. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/188131 for more information. n123si21866589wmb.41 - gsmtp (in reply to end of DATA command) जो मुझे कुछ भी नहीं बताता है।
स्टेफन सेडेल

आईपी ​​का मालिक कौन है? क्या यह आवासीय या व्यवसाय प्रदाता है? क्या यह आपके इंटरनेट प्रदाता के smtp सर्वर के माध्यम से आपके आउटगोइंग smtp ट्रैफ़िक को रिले करने का विकल्प होगा? इसलिए आपको अभी भी आने वाले ट्रैफ़िक का नियंत्रण होगा (मुझे पता है, ठीक वैसा ही नहीं जैसा आप चाहते हैं, लेकिन फिर भी, अपने ससुराल वालों को हर बार यह समझाते हुए कि आपके संदेशों को स्पैम के रूप में क्यों ध्वजांकित किया जाता है या अस्वीकार कर दिया जाता है, यह जल्द ही अजीब हो जाता है; ;-) )
नटक्सो असेंजो

@StefanSeidel उन्होंने आपको एक ऐसी साइट का लिंक प्रदान किया है जहाँ आप विश्वास कर सकते हैं। आपको प्रत्येक हस्ताक्षर करने वाले डोमेन में CNAME या TXT रिकॉर्ड के रूप में आवश्यकता होगी। यह काफी तेज और दर्द रहित प्रक्रिया है।
बिलहोर

4
@BillThor आप पोस्टमास्टर.google.com के पंजीकरण के बारे में बात कर रहे हैं? इसका "भरोसेमंद" होने से कोई लेना-देना नहीं है। यह आपको सत्यापित डोमेन के लिए स्पैम रिपोर्टिंग दरों को देखने की अनुमति देता है। मैंने ऐसा किया है और यह ठीक उसी स्थिति में जाता है जिसका मैं ऊपर वर्णन करता हूं: चूंकि भेजने की मात्रा इतनी कम है, कोई डेटा नहीं है। मैंने अपने 4 शीर्ष डोमेन सत्यापित किए हैं और कोई भी डेटा नहीं दिखाता है ।
स्टीफन सेडेल

@StefanSeidel क्या आपने अपने मेलहोस्ट के डोमेन नाम को पंजीकृत किया है?
BillThor

10

उपरोक्त (उत्कृष्ट) उत्तरों में एक चीज़ गायब है, आउटबाउंड टीएलएस की स्थापना करना। जीमेल ने टीएलएस का उपयोग नहीं करने वाले प्रेषकों को दंडित करना शुरू कर दिया है, और अन्य प्रदाता कुछ भी नहीं कह रहे हैं, लेकिन मुझे यकीन है कि वे सूट का पालन करेंगे।


धन्यवाद। पोस्टफ़िक्स डिफ़ॉल्ट रूप से टीएलएस को प्राथमिकता देता है, और मैं देख सकता हूं कि इसका उपयोग किया जा रहा है।
स्टेफन सेडेल

1
क्या आप स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर रहे हैं? मुझे यह निश्चित रूप से ज्ञात नहीं है, लेकिन मुझे संदेह है कि तृतीय-पक्ष-सत्यापित प्रमाणपत्र का उपयोग करने से मामलों में और सुधार होता है, और वे भयानक रूप से सस्ते हो रहे हैं।
MadHatter

नहीं, StartCom Level 2 को मान्य किया गया। इसके अलावा, यह आउटगोइंग मेल के लिए प्रासंगिक नहीं है, है ना?
स्टीफन सेडेल

@StefanSeidel यह आउटगोइंग ईमेल के लिए क्यों लागू नहीं होगा? टीएलएस प्रमाणपत्र सत्यापन सभी टीएलएस लेनदेन पर लागू होता है, और एक आधुनिक एमटीए से आउटगोइंग ईमेल, एक सर्वर जो विज्ञापन करता है STARTTLS, उसे टीएलएस के तहत भेजा जाएगा।
MadHatter

1
@StefanSeidel आप गलत हैं। टीएलएस सर्वर मोड में मेरे मेल सर्वर के लॉग से एक बहुत ही विशिष्ट रेखा है (यानी, किसी अन्य सर्वर से आने वाले कनेक्शन को प्राप्त करना) दूरस्थ सर्वर के प्रमाण पत्र का सत्यापन दिखा रहा है ( verify=OK):May 10 08:01:34 lory sendmail[5884]: STARTTLS=server, relay=mail-bn1bhn0245.outbound.protection.outlook.com [157.56.111.245], version=TLSv1/SSLv3, verify=OK, cipher=AES256-SHA256, bits=256/256
MadHatter

4

आजकल, स्पैम गतिविधियाँ एक वास्तविक सिरदर्द हैं। जीमेल, माइक्रोसॉफ्ट, याहू आदि जैसे बड़े लोग अपने उपयोगकर्ताओं को स्पैम से सुरक्षित करने का प्रयास कर रहे हैं। इसलिए, स्पैम्स को फ़िल्टर करने के लिए उन्हें अपनी तकनीकों में सुधार करना चाहिए। और सुरक्षा कारण के कारण, वे कभी भी अपनी स्पैम नीतियों का खुलासा नहीं करते हैं। इसलिए, हम मेल सर्वर को इस तरह से कॉन्फ़िगर करने के लिए एक दिशानिर्देश नहीं पा सके कि हम बड़े सेवा प्रदाताओं को मेल भेज सकें।

उनकी खराब पुस्तक में सूचीबद्ध होने के लिए कोई विशेष नियम नहीं हैं, लेकिन आपको अपने सर्वर को नए दिशानिर्देशों के साथ अपडेट रखना चाहिए। ये उनमे से कुछ है।

1) बाउंस बैक मेल के मूल कारण की जाँच करें। क्या यह सर्वर आईपी प्रतिष्ठा या डोमेन के गलत DNS रिकॉर्ड से संबंधित है।

2) ~ जैसे डिफ़ॉल्ट मान के साथ SPF रिकॉर्ड का उपयोग न करें। MX -all की तरह एक विशिष्ट SPF रिकॉर्ड बनाएं

3) अपने सर्वर से जीमेल / याहू / माइक्रोसॉफ्ट / कॉमकास्ट से मेल फॉरवर्ड करने से बचें। यदि वे आपके अग्रेषित मेल में किसी भी स्पैम मेल का पता लगाते हैं, तो वे यह जाँचने के लिए परेशान नहीं होंगे कि मेल कहाँ से उत्पन्न हुई है। वे बस आपके मेल सर्वर को स्पैम मूल मानते हैं और आपको ब्लैकलिस्ट में जोड़ा जा सकता है।

4) अपने सर्वर पर एक एसएसएल स्थापित करें और टीएलएस कनेक्शन के साथ आउटबाउंड का उपयोग करें।

5) सभी समाचार पत्र में सूची में डबल ऑप्ट रखें। और बहुत सारे...


2
Untrusted TLS connection established to gmail-smtp-in.l.google.com

मुझे लगता है कि आपके पास यहां एक प्रमाणपत्र श्रृंखला त्रुटि है। सुनिश्चित करें कि आप अपने प्रमाण पत्र के साथ मध्यवर्ती प्रमाण पत्र भेज रहे हैं।


1
इसका मतलब यह है कि मेरा सर्वर gmail SMTP पर भरोसा नहीं करता है। मैंने smtp_tls_CApathअपने पोस्टफ़िक्स कॉन्फिडेंस में जोड़ा है, इसलिए अब यह है Trusted TLS connection। लेकिन चूंकि सत्यापन केवल मेरे मेल सर्वर के लिए स्थानीय है, इसलिए मुझे लगता है कि यह किसी भी स्कोरिंग के लिए प्रासंगिक नहीं हो सकता है।
स्टीफन सेडेल

2

@Stefan

आप बहुत ही ज्ञानवान लग रहे हैं, जो बहुत बढ़िया है, मैंने आपके शीर्ष लेखों को देखा, आपके डोमेन नाम के बिना समस्या निवारण में बहुत मुश्किल आती है। एक बात जो मैंने आपके हेडर में नोटिस की है, वह यह है कि आप अपने DKIM पर हस्ताक्षर करने के लिए "सिंपल / सिंपल" का उपयोग कर रहे हैं, आपको वास्तव में उस "स्विच / रिलेक्स" पर स्विच करना चाहिए। बहुत सारे मेल सर्वर को साधारण से परेशानी होती है।

आपने अपने पास्टबिन में मेल सर्वर का नाम भी छोड़ दिया, जो एक ब्लैकलिस्ट पर दिखाई देता है । मुझे संदेह है कि यह आपके मुद्दे का कारण बन रहा है, लेकिन यह टूल बहुत अधिक स्कैन करता है फिर आप जो उपयोग कर रहे थे।

mailtest@unlocktheinbox.comयह देखने के लिए एक ईमेल भेजें कि आपके पास कितने महत्वपूर्ण हैं। आपको कुछ सुराग मिल सकते हैं।


वह साइट मेरी आंखों के लिए पढ़ना थोड़ा मुश्किल है। मुझे केवल हरी आयतें दिखाई देती हैं। मैंने यह ईमेल भेजा था, और कथित तौर पर 5 चेतावनी और 3 आलोचनाएँ हैं, लेकिन सभी Email Authentication Pro Feature - Learn Moreलिंक के बीच मैं देख सकता हूं "पास" और "सफलता" है।
स्टीफन सेडेल

हाँ, आपको उस एक ब्लैकलिस्ट को रोल ऑफ करना होगा। अधिकांश सार्वजनिक ब्लैकलिस्ट आपको हटा देते हैं यदि वे एक निश्चित अवधि के लिए स्पैम का पता नहीं लगाते हैं, आमतौर पर एक या दो दिन।
हेनरी

1

उत्तर है नहीं।

मैं इसे ज्यादातर इसलिए बताता हूं क्योंकि मैं जानता हूं कि मेरे मुकाबले ईएसपी एडमिन होने के सभी पहलुओं में अधिक अनुभव वाले लोगों की संख्या की कल्पना करना मुश्किल है और फिर भी मैं दर्जनों दर्जन प्रोडक्शन ईमेल सिस्टम चलाता हूं जो प्रस्तुत समस्याओं के बिना "छोटे" के रूप में योग्य हैं।

आपने जो पोस्ट किया है, उससे ऐसा लगता है कि आपने सब कुछ सिखाया है और, आपने ठीक से लागू किया है कि सूचीबद्ध क्या है, केवल एक ही विकल्प बचा है - कि आपके आईपी पते ने पिछले जन्म में बुरे काम किए हैं।

मेरा मतलब (वास्तव में) बुरा है। आपका IP पता ISP की पहल (जो बहुत अधिक कुशल है) पर सार्वजनिक ब्लैकलिस्ट से खींचा जा सकता है, लेकिन इससे पहले कि लंबे समय तक बार-बार वायरस और फ़िशिंग ट्रैफ़िक परोसें।

अगर ऐसा है, तो दुर्भाग्य से ऐसा बहुत कम है जो मेरे सर्वोत्तम ज्ञान के लिए किया जा सकता है। एक विकल्प लंबे समय तक वैध ईमेल सर्वर को बनाए रखने के प्रयास में रहना है, प्रेषक की प्रतिष्ठा से पहले अस्वीकार किए जा रहे कई ईमेल की कीमत का भुगतान करना - सार्वजनिक ब्लैकलिस्ट पर मौजूद या नहीं होने के लिए पूरी तरह से अलग चीज - धीरे-धीरे स्थापित होती है।

कृपया हमें अपने मामले के बारे में सूचित रखें।


धन्यवाद, और मुझे लगता है, हां सभी अन्य सामानों के बाद बड़ी बात आईपी प्रतिष्ठा हो सकती है। मैंने हाल ही में एक दूसरा मेल सर्वर जोड़ा है, और मुझे Microsoft पते में कुछ अस्वीकरण मिले हैं। मेरे होस्टिंग प्रदाता ने मुझे "खराब पड़ोस" में डाल दिया। मैं हालांकि Microsoft के साथ एक टिकट खोलने में सक्षम था और उन्होंने मेरे आईपी को खराब आईपी की सीमा से बाहर निकाल दिया - निरंतर अच्छे व्यवहार के अधीन (जो मैं दिखाने की योजना करता हूं, जाहिर है)।
स्टीफन सेडेल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.