Подробное решение, позволяющее избежать того, чтобы электронные письма определялись как спам и / или не доходили до получателей

Пример ситуации: у вас есть сервер, на котором запущен веб-сайт PHP для example.com , которому необходимо отправлять электронные письма . И вы замечаете, что ваши электронные письма не всегда доставляются. (Большая проблема, если вы владелец магазина, а клиенты не получают электронные письма после покупки!).

Если вы выполните все следующие шаги, он должен решить 99,9% проблем. (Сначала я думал, что можно сделать только несколько из них и, например, пропустить DKIM, но, в конце концов, все они были необходимы для решения всех моих проблем).

1. Прежде всего, кто отправляет электронные письма?

   Когда ваш PHP-код отправляет электронные письма, это часто с известной функцией PHP mail (...) . Но что делает эта функция под капотом? Запустим тест .php страница, содержащая . Вы получите, например: / usr / sbin / sendmail -t -i . Хорошие новости, теперь мы знаем, какая программа действительно обрабатывает электронные письма!
   А теперь хитрая информация: имя sendmail может быть различными программами . Даже если вы видите sendmail на предыдущем шаге, у вас может быть sendmail или постфикс или exim , или qmail, и т.д. установлен. Сделаем dpkg -S / usr / sbin / sendmail . Ответ: постфикс: / usr / sbin / sendmail , хорошо, это означает , что у нас установлен постфикс .

2. Посмотрите файл журнала / var / mail / www-data , чтобы узнать, какие электронные письма были отправлены неправильно и почему. Это может быть полезно для следующих шагов.

3. Как упоминалось в блоге Джеффа Этвуда , пора взглянуть на обратные записи PTR. (Более подробная информация будет добавлена ​​здесь.)

4. Добавьте следующую строку в файл конфигурации постфикса /etc/postfix/main.cf файл:

    inet_protocols = ipv4
    

   Затем перезапустите постфикс с постфиксом перезапуска службы . Почему? Поскольку у меня были подобные проблемы, когда получатель - gmail:

   Наша система обнаружила, что это сообщение 550-5.7.1 не соответствует рекомендациям по отправке IPv6 относительно записей PTR и аутентификации 550-5.7.1. Просмотрите 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error , чтобы получить дополнительную информацию о 550 5.7.1.

   Самым простым решением было затем переключить постфикс только на ipv4, таким образом, этот шаг 4 (который может быть вам не нужен?)

5. Записи SPF DNS . Чтобы доказать, что вам разрешено отправлять электронные письма с (скрытого), вы можете добавить запись SPF в записи DNS домена example.com . Я где-то обнаружил, что Тип записи DNS 99 (SPF) устарел , поэтому вместо этого мы используем запись TXT. Давайте добавим это как запись DNS TXT ^{(см. Также примечание 1)} :

    v = spf1 a mx include: _spf.google.com include: sendgrid.net ~ all
    

   Почему сюда входят? Потому что мой сервер не будет единственным, кто будет отправлять электронные письма с @ example.com! Я настроил Gmail на Отправлять почту как (скрыто) ( см. Снимок экрана здесь ), используя доверенного поставщика SMTP Sendgrid . Если я не добавлю эти включают: , Gmail не сможет отправлять электронные письма с (скрытой) цифровой подписью. Как упоминалось здесь , цель DKIM состоит в том, чтобы гарантировать, что содержимое почты не будет изменено во время передачи. Вот процесс установки в Ubuntu (полезное руководство здесь тоже):

   • apt-get install opendkim opendkim-tools

   • Создайте ключи (вы также можете сгенерировать ключи и соответствующую запись DNS TXT с помощью http://dkimcore.org/tools/ ):

      mkdir / etc / opendkim
     cd / etc / opendkim
     opendkim-genkey -t -s mail -d example.com
      

   • Давайте поместим это в /etc/opendkim.conf :

      Syslog да
     Домен *
     KeyFile /etc/opendkim/mail.private
     Селектор почты
     Автозапуск да
     Фон да
     Каноникализация расслабленная / расслабленная
     DNSTimeout 5
     Режим sv
     Поддоменов нет
      

     это в / etc / default / opendkim :

      SOCKET = "inet: 8891 @ localhost" # Ubuntu по умолчанию - прослушивание петли на порту 8891
      

     и, наконец, добавьте это в конец файла конфигурации постфикса /etc/postfix/main.cf :

      # DKIM
     milter_default_action = принять
     milter_protocol = 2
     smtpd_milters = inet: localhost: 8891
     non_smtpd_milters = inet: localhost: 8891
      

   • Теперь давайте добавим открытый ключ (находится в /etc/opendkim/mail.txt ) в записи DNS вашего домена:

      mail._domainkey.example.com.  IN TXT "v = DKIM1; k = rsa; p = OqYHd ... waPaQAX"
      

     Вот как это выглядит с моим регистратором Namelynx:

     

   • Последний шаг для DKIM: перезапустите почтовые службы с помощью service restart opendkim; постфикс перезапуска службы .

6. Проверьте, все ли работает. Самый простой способ - отправить электронное письмо через PHP по адресу (скрыто) (этот очень полезный инструмент доступен в Port25 Solutions):

    $ emailfrom = "Пример (скрыто)
    $ headers = "Версия MIME: 1.0 \ n";
    $ headers. = "Кодирование передачи содержимого: 8 бит \ n";
    $ headers. = "Content-type: text / plain; charset = utf-8 \ n";
    $ headers. = "Ответить:".  $ emailfrom.  "\ п";
    $ headers. = "От:".  $ emailfrom.  "\ п";
    $ headers. = "Скрытая копия: (скрыто)
    (скрыто) «Привет», «Привет!», $ заголовки);
    

   Тогда посмотрите ответ этого инструмента, он должен выглядеть так:

    ==============================  ============================
   Резюме результатов
    ==================================================  ========
   Проверка SPF: пройдена
   Проверка DKIM: пройдена
   Проверка SpamAssassin:ветчина
    

   Служба mail-tester.com также полезна.

7. (Необязательно) Попробуйте postmaster.google.com. Я использовал его, но не помню, помогло это или нет.

8. Если он все еще не работает , решением может быть передача электронной почты на аутсорсинг с помощью профессионального решения, чтобы избежать дней и ночей (неудачных) отладка. Вот хорошая статья об этом. Вот цитата: «Отправка электронных писем из вашего приложения может быть дерьмом. В половине случаев сообщения, отправленные с вашего собственного сервера, просто сбрасываются в папку нежелательной почты получателя». , что я, к сожалению, обнаружил, правда , после нескольких недель настройки.

Дополнительные примечания:

(1)

-all : Fail: All mail servers not listed in the SPF record are explicitly not authorized to send mail using the sender’s domain.
~all : Soft Fail: All mail servers not listed in the SPF record are not authorized to send mail using the sender’s domain, but the owner of the domain is unwilling to make a strong assertion to that effect.
?all : Neutral: The domain controller cannot or does not want to assert whether or not all mail servers not listed in the SPF record are authorized to send mail using the sender’s domain.
+all : Pass: All mail servers are authorized to send mail on behalf of the sender’s domain.

В почтовых ящиках опубликовано новое руководство

Самое полное, что я когда-либо видел. Контрольный список из 43 различных пунктов, которые охватывают каждый кран, как избежать пометки как спам. Это постоянно обновляется.

От настройки DNS, настройки аутентификации, настройки мониторинга репутации, уменьшения показателя отказов, тестирования содержимого электронной почты и т. Д.

Все сводится к охвату ZeroBounce.NET

https: // www. zerobounce.net/guide-to-improve-inbox-and-delivery.html