44 votes

Namnodorel avatar

Est-il devenu impossible d'être un petit fournisseur de messagerie ?

Demandé el 21 de Avril, 2016
Quand la question a-t-elle été
2540 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je gère un petit serveur de messagerie pour mes e-mails privés, certains amis qui ont des sites web et deux ONG. En tout, mon serveur envoie entre 60 et 400 messages par jour. Maintenant, beaucoup de ces e-mails sont des e-mails personnels, entre deux personnes ou plus qui se connaissent. De temps en temps (généralement une ou deux fois par semaine), il y aura un envoi de courrier électronique aux "membres" d'une ONG, les informant des nouveautés, etc.

J'ai déjà déplacé les "envois en masse" (environ 100 destinataires, tous personnellement connus et abonnés manuellement via un formulaire papier) vers mailgun.org.

Je reçois toujours (et de plus en plus souvent) des messages rejetés. En particulier, les grands fournisseurs d'e-mails comme Gmail, Yahoo ou Microsoft (hotmail, live.com, ...) décident simplement de les rejeter avec un code 550 ou d'envoyer des messages personnels dans le dossier Spam des destinataires. Parfois, cela se produit :

  • L'utilisateur Gmail envoie un e-mail à l'utilisateur sur mon système
  • L'utilisateur sur mon système répond
  • La réponse est rejetée ou envoyée dans les spams

Les mesures que j'ai prises :

  • Configurer DKIM (signature de domaine pour tous les e-mails sortants)
  • Configurer SPF, les domaines ont généralement ~all, certains ont -all
  • J'ai un PTR correct pour l'IP de mon serveur de messagerie
  • Évidemment pas de relais ouvert, les utilisateurs ne peuvent envoyer que depuis leur propre adresse e-mail après authentification
  • J'ai des politiques DMARC pour la plupart des domaines
  • Je limite le taux d'envoi des messages sortants, pour certains serveurs de messagerie à 1 par minute
  • Les services de test de messagerie rapportent des scores "parfaits" (tout passe) pour tout ce qui précède
  • Je vérifie régulièrement si mon IP est sur liste noire en utilisant http://www.dnsbl.info - c'est toujours tout en vert

Maintenant, le paradoxe arrive ici : pour la plupart des grands fournisseurs de messagerie, il y a un moyen de s'inscrire pour surveiller les taux de rejet et la réputation de l'IP :

mais je ne suis pas considéré comme un expéditeur en masse, en raison du faible volume. Donc je me suis inscrit pour surveiller ma réputation et mes taux de rejet, mais comme je n'envoie pas d'e-mails en masse, il n'y a pas de rapports.

Y a-t-il autre chose que je puisse faire pour améliorer les taux de livraison des e-mails? Ou devrais-je abandonner et arrêter d'essayer de gérer mon propre serveur de messagerie?

Si cela est pertinent, j'utilise postfix et j'ai des règles très strictes concernant les e-mails entrant (c'est-à-dire pas de domaines/noms d'hôtes inconnus ou d'enregistrements SPF invalides, j'utilise spamassassin, etc.)

Mise à jour

Voici un exemple, envoyé de ma part à mes beaux-parents et il est arrivé dans leur dossier SPAM : http://pastebin.com/BC6YgjpQ (j'ai remplacé le domaine de l'adresse d'envoi par example.com et l'adresse des destinataires par example@gmail.com)

Puisque la question a été posée : Les connexions à Gmail sont Connexion TLS non approuvée établie avec gmail-smtp-in.l.google.com [2a00:1450:400c:c0b::1b] : 25 : TLSv1.2 avec le chiffrement ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) cryptées.

Demandé el 21 de Avril, 2016 par Namnodorel

Réponses

Trop de publicités?

21voto

BillThor avatar
BillThor Points 27096

Il ne devrait y avoir aucun problème à devenir un petit fournisseur de messagerie. Vous semblez faire les bonnes choses. De nombreux grands fournisseurs ne font pas les choses correctement et espèrent que la plupart de leurs courriers seront livrés.

Si les courriers sont envoyés dans le dossier SPAM, il est probable que vous ayez oublié quelque chose. Un enregistrement des raisons de vos problèmes de livraison devrait exister :

  • Pour les courriers rebondis, lisez la réponse. Cela devrait spécifier pourquoi le courrier a été rebondi. Si possible, assurez-vous que les messages de rebond sont enregistrés.
  • Pour les messages qui sont envoyés dans le dossier Spam, examinez les en-têtes du message livré. Cela devrait (le sera pour GMail ou Yahoo) contenir des détails sur certaines des vérifications effectuées. Cela vous aidera à déterminer quel est le problème.

Voici quelques choses que vous n'avez pas spécifiées bien que certaines devraient être détectées par le rapport de validation :

  • La validation rDNS de l'adresse de vos serveurs de messagerie est réussie. (Votre enregistrement PTR ne devrait renvoyer qu'une seule adresse.)
  • Votre serveur a utilisé le nom de l'enregistrement PTR dans son message EHLO ou HELO.
  • Configurez un enregistrement SPF pour le domaine de votre serveur de messagerie ("v=spf1 a - all").
  • Vous vous êtes inscrit sur dnswl.org.
  • Vous avez publié la ou les clés publiques DKIM à l'emplacement correct. Vous pouvez utiliser la même clé pour plusieurs domaines. Il peut être utile que d'autres organisations utilisent des enregistrements CNAME vers les enregistrements DNS que vous contrôlez.
  • Vous avez utilisé une grande clé DKIM de 1024 bits ou plus.
  • Transmettez les courriels sortants par un filtre anti-spam (au moins enregistrez les problèmes).

Si vous avez DMARC, vous pouvez configurer des rapports d'état de livraison et des rapports de rebond. Cela vous permettra de recevoir des rapports de livraison. Je reçois des rapports de Google, Microsoft et Yahoo. Veuillez noter que la mention "none" indique que le courrier a été livré.

Répondu el 22 de Avril, 2016 par BillThor (27096 Points )

10voto

Matt Sergeant avatar
Matt Sergeant Points 494

Une chose manquante dans les réponses ci-dessus (excellentes) est de configurer le TLS sortant. Gmail a commencé à punir les expéditeurs qui n'utilisent pas le TLS, et d'autres fournisseurs ne disent rien mais je suis sûr qu'ils vont suivre.

Répondu el 22 de Avril, 2016 par Matt Sergeant (494 Points )

4voto

Diarrhio avatar
Diarrhio Points 31

De nos jours, les activités de spam sont un véritable cauchemar. Les grands comme Gmail, Microsoft, Yahoo, etc. essayent de protéger leurs utilisateurs contre les spams. Par conséquent, ils doivent améliorer leurs techniques pour filtrer les spams. Et pour des raisons de sécurité, ils ne divulguent jamais non plus leurs politiques anti-spam. Par conséquent, nous ne pouvons pas trouver de ligne directrice pour configurer un serveur de messagerie de manière à pouvoir envoyer des e-mails aux grands fournisseurs de services.

Il n'y a pas de règles spécifiques pour ne pas être listé dans leur mauvais livre, mais vous devez maintenir votre serveur à jour avec les nouvelles directives. Voici quelques-unes d'entre elles.

1) Vérifiez la cause racine du mail rejeté. Est-ce lié à la réputation de l'adresse IP du serveur OU aux enregistrements DNS incorrects du domaine.

2) N'utilisez pas un enregistrement SPF avec une valeur par défaut comme ~all. Créez un enregistrement SPF spécifique comme MX -all

3) Évitez la redirection de mails depuis votre serveur vers Gmail/Yahoo/Microsoft/Comcast. S'ils détectent des mails spam dans vos mails redirigés, ils ne prendront pas la peine de vérifier d'où provient le mail. Ils considèrent simplement votre serveur de messagerie comme une source de spam et vous pourriez être ajouté à la liste noire.

4) Installez un SSL sur votre serveur et utilisez des connexions sortantes avec TLS.

5) Gardez une liste de double opt-in dans toutes les newsletters. Et bien plus encore...

Répondu el 21 de Avril, 2016 par Diarrhio (31 Points )

2voto

Henry avatar
Henry Points 880

@Stefan

Vous semblez très compétent, ce qui est génial. J'ai examiné vos en-têtes, sans votre nom de domaine, il est très difficile d'aider au dépannage. La seule chose que j'ai remarquée dans vos en-têtes est que vous utilisez "Simple/Simple" pour signer votre DKIM, vous devriez vraiment le changer pour "Relaxed/Relaxed". Beaucoup de serveurs de messagerie ont des problèmes avec le simple.

Vous avez également laissé le nom du serveur de messagerie dans votre pastebin, qui apparaît sur une liste noire. Je doute que cela soit à l'origine de votre problème, mais cet outil analyse beaucoup plus que celui que vous utilisiez.

Envoyez un e-mail à mailtest@unlocktheinbox.com pour voir combien de critiques vous avez. Vous pourriez obtenir quelques indices.

Répondu el 26 de Avril, 2016 par Henry (880 Points )

2voto

longneck avatar
longneck Points 22437 
Connexion TLS non sécurisée établie avec gmail-smtp-in.l.google.com

Je pense que vous avez une erreur de chaîne de certificats ici. Assurez-vous d'envoyer le certificat intermédiaire avec votre certificat.

Répondu el 27 de Avril, 2016 par longneck (22437 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X