成为一个小邮件提供商变得不可能吗?

我为私人邮件运营一个小型邮件服务器,一些有网站和两个非政府组织的朋友。 总的来说,我的服务器每天发送60到400条消息。 现在很多邮件都是个人邮件,两个或两个以上的人相互认识。 偶尔(通常每周一到两次)会有一封邮件发给一个非政府组织的“成员”,通知他们有什么新消息等等。

现在我已经把“群发邮件”(大约100个收件人,都是个人知道的,通过纸质表格手动订阅的)发送到mailgun.org。

我仍然得到(并越来越如此),被拒绝的消息。 特别是像Gmail,雅虎或微软(hotmail,live.com等)的大型电子邮件服务提供商只是决定拒绝550或将个人消息发送到收件人的垃圾邮件文件夹。 有时发生这种情况

  • Gmail用户发送电子邮件给我的系统上的用户
  • 我的系统上的用户回复
  • 该回复被拒绝或被发送到垃圾邮件

我做的事情:

  • 设置DKIM(所有传出电子邮件的每域签名)
  • 设置SPF,域名通常都有, ~all都有
  • 我有一个正确的PTR为我的邮件服务器IP
  • 显然没有开放中继,用户只能通过authentication后从自己的邮箱发送
  • 我有大部分域的DMARC策略
  • 我对传出消息进行速率限制,对于一些邮件服务器,每分钟下降到1
  • 邮件testing服务报告所有上述“完美”分数(全部通过)
  • 我经常使用http://www.dnsbl.info检查我的IP列入黑名单 – 它总是绿色的

现在这个悖论来了:对于大多数大型邮件提供商来说,有一种注册方式来监控拒绝率和IP信誉:

  • https://postmaster.google.com
  • https://postmaster.live.com/snds
  • 我相信雅虎有类似的东西

由于成交量较低,我不会将其归类为批量发件人。 所以我做了注册来监控我的声誉和拒绝率,但是因为我发送批量电子邮件,所以没有报告。

还有什么我可以做,以提高邮件传递率? 还是应该放弃并停止尝试运行我自己的邮件服务器?

如果是相关的:我使用后缀,并有非常严格的接收邮件规则(即没有未知的域/主机名或无效的SPFlogging,我使用spamassassin等)

更新

这里是一个例子,从我发送到我的公婆,它到达了他们的SPAM文件夹: http : //pastebin.com/BC6YgjpQ (我用example.comreplace了发送地址域,接收者地址用[email protected]

由于问题出现了:与Gmail的Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)encryption。

    不应该成为一个小邮件提供商的问题。 你似乎在做正确的事情。 许多大型提供商没有把事情做好,希望得到大部分邮件。

    如果邮件正在发送到垃圾邮件文件夹,很可能你错过了一些东西。 应该logging为什么你有交付问题:

    • 对于退回的消息,读取响应。 它应该指定为什么邮件被反弹。 如果可以,请确保退回消息已logging。
    • 对于发送到垃圾邮件文件夹的邮件,请检查已发送邮件的邮件标题。 这应该(对于GMail或雅虎)包含在一些检查完成的细节。 这有助于您确定问题所在。

    有几件事你没有指定,但有些应该被validation报告所捕获:

    • 您的邮件服务器地址rDNSvalidation成功。 (您的PTRlogging应只返回一个地址。)
    • 您的服务器在其EHLO或HELO消息中使用PTRlogging上的名称。
    • 为您的邮件服务器的域设置一个SPFlogging(“v = spf1 a -all”)。
    • 您已经在dnswl.org注册。
    • 您已经在正确的位置发布了DKIM公钥。 您可以为多个域使用相同的密钥。 其他组织可以帮助其他组织使用CNAMElogging到您控制的DNSlogging。
    • 你已经使用了一个大的DKIM键1024或更大。
    • 通过垃圾邮件filter处理传出邮件(至less是日志问题)。

    如果您有DMARC,则可以configuration交付状态报告和退回报告。 这将允许您收到送货报告。 我收到来自Google,微软和雅虎的报告。 请注意处置“无”表示邮件已交付。

    上述(优秀)答复中缺less的一件事是设置出站TLS。 Gmail已经开始惩罚不使用TLS的发件人,其他提供商也没有说什么,但我相信他们会效仿。

    如今,垃圾邮件活动真是令人头疼。 Gmail,微软,雅虎等大公司试图保护用户免受垃圾邮件的攻击。 因此,他们必须改进他们的技术来过滤垃圾邮件。 而且由于安全原因,他们从不公开他们的垃圾邮件政策。 因此,我们找不到一个configuration邮件服务器的指南,以便我们可以向大型服务提供商发送邮件。

    没有特定的规则不能在他们的坏书中列出,但你应该保持你的服务器更新了新的指导方针。 这里是其中的一些。

    1)检查退回邮件的根本原因。 它与服务器IP信誉或域的不正确的DNSlogging有关吗?

    2)不要使用像〜all这样的默认值的SPFlogging。 像MX -all一样创build一个特定的SPFlogging

    3)避免从您的服务器邮件转发到Gmail /雅虎/微软/康卡斯特。 如果他们在转发的邮件中检测到任何垃圾邮件,他们就不会麻烦检查邮件的来源。 他们只是将您的邮件服务器视为垃圾邮件来源,您可能会将其添加到黑名单中。

    4)在您的服务器上安装SSL,并使用TLS连接出站。

    5)在所有新闻通讯中保持双重select列表。 还有很多…

     Untrusted TLS connection established to gmail-smtp-in.l.google.com 

    我认为你在这里有一个证书链错误。 确保你正在发送中间证书和你的证书。

    @Stefan

    你看起来非常有知识,这是真棒,我看了你的头,没有你的域名,这使得它很难帮助排除故障。 我在头文件中注意到的一点是,您使用“简单/简单”签署您的DKIM,您应该切换到“轻松/轻松”。 很多邮件服务器都有简单的问题。

    您还将邮件服务器名称保留在您的pastebin中,该名称显示在黑名单中 。 我怀疑这是造成你的问题,但这个工具确实扫描更多,然后你正在使用的。

    发送电子邮件到[email protected]看看有多less关键。 你可能会得到一些线索。

    答案是否定的。

    我之所以这么说,主要是因为我知道,很难想象在ESPpipe理的各个方面都有比我更多的经验的人,但是我却运行了十几个生产电子邮件系统,这些电子邮件系统在不出现问题的情况下被认定为“小”。

    从你发布的内容看,你看起来已经教会了一切,假设你已经正确地实施了所列举的内容,只剩下一个select – 你的IP地址在过去的生活中做了坏事。

    我的意思是(真的)不好。 您的IP地址可能会从ISP的公共黑名单中提取(效率大大提高),但在此之前,这些IP地址会长时间重复传播病毒和networking钓鱼信息。

    如果是这样的话,不幸的是,根据我的最佳知识,没有什么可以做的。 一个select是保持长时间维护合法的电子邮件服务器,在发件人信誉之前支付许多电子邮件的价格 – 在存在或不在公共黑名单中完全不同的事情 – 正在慢慢build立起来。

    请告诉我们你的情况。