почта, отправленная exim, считается спамом

Я настроил почтовый сервер exim для отправки электронной почты из моего веб-приложения (пример восстановления паролей). Тесты, сделанные по почте, всегда считаются спамом (я использую веб-клиент Gmail). Как мне настроить exim, чтобы электронные письма, которые они отправляют, не считались спамом?

Заголовок с SPF

Delivered-To: [email protected]
Received: by 10.194.81.69 with SMTP id y5csp12894wjx;
        Wed, 22 May 2013 10:34:21 -0700 (PDT)
X-Received: by 10.15.107.77 with SMTP id ca53mr20828718eeb.40.1369244060917;
        Wed, 22 May 2013 10:34:20 -0700 (PDT)
Return-Path: <[email protected]>
Received: from 95.110.179.201 ([95.110.179.201])
        by mx.google.com with ESMTPS id u46si3055346eeg.66.2013.05.22.10.34.20
        for <[email protected]>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Wed, 22 May 2013 10:34:20 -0700 (PDT)
Received-SPF: neutral (google.com: 95.110.179.201 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=95.110.179.201;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 95.110.179.201 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: (qmail 25578 invoked from network); 22 May 2013 18:33:20 +0100
Received: from localhost (HELO 95.110.179.201) (127.0.0.1)
  by localhost with ESMTPA; 22 May 2013 18:33:20 +0100
Date: Wed, 22 May 2013 18:33:20 +0100 (BST)
From: "Wizard s.n.c" <[email protected]>
To: "[email protected]" <[email protected]>

Электронная почта продолжает считаться спамом :(.

Спасибо всем


email spam exim
person John Nash    schedule 22.05.2013    source источник

Ответы (2)


arrow_upward
7
arrow_downward

Современные крупные поставщики веб-почты используют систему репутации для оценки и определения размещения входящих электронных писем. Ваш отправляющий IP-адрес и доменное имя создают репутацию. Как эти системы репутации работают точно, мы не можем знать извне. Но мы можем описать поведение, которое, кажется, влияет на репутацию отправителя.

  1. Если вы никогда не отправляли электронное письмо со своего IP-адреса, у него нет репутации. К сожалению для вас, ни одна репутация не находится на грани плохой репутации.
  2. Если ваш IP-адрес когда-либо рассылал спам, который один или несколько пользователей Gmail отправили как спам, это отрицательно скажется на вашей репутации.
  3. Если IP-адрес из вашего /24 (или, возможно, из объявления BGP /n, содержащего ваш IP-адрес), это отрицательно сказывается на вашей репутации. Неизвестно, является ли это тем же негативом, что и пункт № 2.
  4. Если у вашего домена нет записи SPF, это очень негативно скажется на вашей репутации. Если это так, и это не совпадает, это вносит отрицательный вклад. Если оно есть и совпадает, то это положительно влияет.
  5. Если ваш домен не использует DKIM для подписи электронных писем, это отрицательно скажется на вашей репутации. Если ваш домен делает это, а подпись терпит неудачу, это отрицательно сказывается. Если он использует DKIM и подпись проходит, это положительно сказывается.
  6. Если ваш домен использует DMARC и выравнивается, это положительно влияет на вашу репутацию. Я думаю, что это вносит БОЛЬШОЙ положительный вклад.
  7. Если ваши электронные письма помечаются как спам из-за обнаруженных URL-адресов в различных URIBL, это отрицательно сказывается на вашей репутации.
  8. Если объем почты вашего IP резко изменится в сторону увеличения, это отрицательно скажется на вашей репутации. Это, как правило, изменения масштаба. Таким образом, от 0 до 5 может быть не так уж и важно, но от 0 до 10 может быть признаком злоупотребления. Тот же процесс для 100-500 – это нормально, но 100–1000 – это признаки злоупотребления.
  9. Если объем почты вашего IP постоянно одинаков, это положительно скажется на вашей репутации.
  10. Если ваш IP указан в каком-либо крупном RBL, это негативно сказывается на вашей репутации.
  11. Если в ваших электронных письмах есть недопустимые или отсутствующие обязательные заголовки, это может негативно сказаться на вашей репутации.
  12. Если ваши электронные письма не противоречат ни одной из этих вещей, это может положительно сказаться на вашей репутации.
  13. Если ваши электронные письма будут помечены пользователями как «Не спам», это положительно скажется на вашей репутации.

По сути, есть много вещей, которые могут быть неправильными, что негативно влияет на репутацию, и всего несколько вещей, которые работают на положительную репутацию. Их гораздо больше, но это все, что пришло мне в голову.

person Todd Lyons    schedule 22.05.2013

arrow_upward
4
arrow_downward

Ответ Тодда хорош, и когда он говорит о репутации, он попадает в самую точку.

Как правило, отсутствие записей SPF/DKIM/DMARC очень мало влияет на репутацию вашего IP-адреса или домена и, соответственно, очень мало или совсем не влияет на возможность доставки конкретных сообщений. Взгляните на наиболее широко распространенные почтовые фильтры (SpamAssassin, Amavis), и вы обнаружите, что совпадающие записи SPF не повышают оценку. То же самое касается DKIM. Причина этого проста: спамерам очень легко публиковать записи SPF, а за счет использования возможностей бот-сетей затраты ЦП на подписывание сообщений DKIM незначительны.

Многие спамеры используют одноразовые домены (без репутации), которые они приобретают именно для этой цели, как правило, в TLD, допускающих злоупотребление доменом, например .info, .pw, .tw и .biz. Как и в пунктах № 2 и № 3 Тодда, если у вас есть домен, окруженный спамерами, это так же плохо, как иметь IP-адрес или ASN с соседями-спаммерами.

SPF, DKIM и DMARC — это механизмы аутентификации. Они служат только для подтверждения того, что рассматриваемый домен отвечает за конкретное сообщение. Причина, по которой владелец домена с хорошей репутацией должен публиковать запись SPF и подписывать свои сообщения с помощью DKIM, заключается в том, чтобы спамеры не рассылали электронные письма из своего домена и тем самым не запятнали свою хорошую репутацию.

Сбой SPF, DKIM и DMARC определенно принесет вам отрицательные баллы в разном количестве.

Я состою в паре списков рассылки DMARC и управляю одной из примерно 20 почтовых систем в Интернете, которые создают отчеты DMARC. Я не знаю, чтобы кто-нибудь раздавал дополнительные очки ветчины за сообщения, соответствующие DMARC. Это не значит, что DMARC бесполезен. Если у вашего домена хорошая репутация, и вы публикуете записи DMARC, а конкретное сообщение выровнено, то ваша хорошая репутация распространяется и на это сообщение. Если сообщение не выровнено, то мы должны решить, действительно ли сообщение исходит от вас, и какую часть репутации вашего домена следует ему предоставить.

Еще одна вещь, которая жизненно важна для репутации почтовых серверов, — правильно настроенный DNS. Убедитесь, что IP-адрес вашего почтового сервера соответствует прямому и обратному DNS (FCrDNS), и что имя хоста сервера настроено правильно, и что Exim использует имя хоста машины.

person Matt Simerson    schedule 23.05.2013
comment
Я проголосовал за ваш комментарий. Я думаю, что вы полностью рассмотрели нерепутационную сторону электронной почты, и у вас это хорошо получилось! Ваш ответ в сочетании с моим ответом о репутации дает точное представление о том, как получатели могут видеть/оценивать входящие электронные письма. Вы можете добавить, что SPF/DKIM полезны для подтверждения того, что электронная почта, которая, по вашему мнению, уже может быть хорошей, на самом деле принадлежит тому, о ком она заявлена. Он не так хорош в обнаружении того, что электронная почта определенно плохая. DMARC действительно устраняет некоторые из этих недостатков, поскольку позволяет владельцу домена получать отзывы о том, как другие оценивали электронное письмо от них (утверждая, что так оно и есть). - person Todd Lyons; 23.10.2013