我们正在使用Google Apps作为我们的电子邮件服务,并且每天从我们的内部中转服务器(仅向外出,无开放中继)向客户发送大约15k封电子邮件。
最近,我们最终得到了CBL黑名单上列出的三个出站IP地址,没有其他的。
它提到的第一个原因是它检测到的邮件类似于一个僵尸networking,但稍后检查后,确切原因改为: This IP address is HELO'ing as "localhost.localdomain" which violates the relevant standards (specifically: RFC5321).
这似乎是正确的 – 我们的内部邮件中继使用IIS 6.0 SMTP虚拟服务器,并从我们内部的一堆系统转发邮件到客户通知以及服务器/系统通知供内部使用。
SMTP虚拟服务器的FQDN是本地服务器名称,可以说是mail.company.local(是的,我们的内部域名是.local – sigh)。 我将FQDN改为company.com ,然后检查一个演出原件,我看到SPFlogging被列为= pass ,而不是= neutral 。 我认为这样做是固定的。
我看到的另一个问题是反向DNSlogging。 目前我们没有一个,CBL注意到反向DNSlogging是不必要的 – 但是仍然让我怀疑是否这不是一个想法的坏设置。 问题是我们的configuration将会让人困惑。 我们的公司主网站(也是我们发送电子邮件的company.com电子邮件域名)不是由我们托pipe的,它的IP范围与我们发送邮件的内部系统出站IP地址完全不同。 如果我在出站IP地址上为company.com设置了反向DNSlogging,则反向查找将不会与为company.comparsing的IP相匹配 – 对于我们的公司网站而言,我们的公司网站不会被parsing。 令人困惑 – 可能不是必需的..但是这是我想要解决的问题,以防万一它是一个variables。 CBL是我们现在的主要优先事项,除非这是相关的(CBL表示他们不关心rDNS),那么现在我宁愿担心CBL。
第二天结束了再次重新举办,我不知道从哪里去。 这是我们唯一的端口25stream量出去这些IP,但有些不匹配。 我无法find任何types的最佳做法文档或项目来检查Google Apps +内部SMTP中继,只有使用您的内部服务器到smarthost中继到smtp-relay.gmail.com Google Apps +的最佳实践 – 这将是罚款但是他们每天只能接受每个客户端托pipe的10k邮件。
我本质上是看看是否有任何人有任何一般/最佳做法configuration或项目来检查使用谷歌应用程序与内部SMTP中继的人。 它不一定是IIS的SMTP – 老实说,我不反对将其切换到像Postfix或另一个(免费的理想情况下)服务器,我可以运行内部邮件中继。 只是想把它扔在那里。 我很感激任何帮助或事先检查 – 谢谢!
您当然可以将Google Appsconfiguration为使用内部SMTP中继 – 但是,正如您发现运行电子邮件服务器时充满了注意事项。 通常,我build议卸载SMTP服务到您的外部提供商。
至less,你想设置:
这听起来就像你可以通过创build第三级域名来处理DNS问题 – 例如smtp.whatever.com而不是简单的company.com您必须与您的ISP合作才能获得PTRlogging或者委托给您的DNS提供商或通过ISP的支持更新。
请注意,谷歌的smtp中继服务每天接收超过10万封电子邮件; 这是限制为10K的收件人。
如果您每天向超过10k个收件人发送邮件,我build议使用第三方邮件托pipe服务提供商,如mailchimp,mailgun等。最后,内部SMTP中继的麻烦通常是不合理的这些日子托pipe服务商的成本很低。