Могу ли я скрыть время, дату и размер в списках каталогов веб-сервера Nginx?

Question

Могу ли я скрыть время, дату и размер в списках каталогов веб-сервера Nginx?

По умолчанию веб-сервер Nginx показывает дату, время и размер всех загруженных файлов, когда вы просматриваете каждый каталог. Это что-то вроде " s новый и т. д.

Теперь я уже перешел от "массовых рассылок" (около 100 получателей, все лично известные и подписанные вручную через бумажную форму) на mailgun.org.

Я все еще получаю (и все чаще) , отклоненные сообщения. Особенно крупные поставщики электронной почты, такие как Gmail, Yahoo или Microsoft (hotmail, live.com, ...), просто решают отклонить сообщение 550 или отправить личные сообщения в папку "Спам" получателей. Иногда такое случается:

пользователь Gmail отправляет электронное письмо пользователю в моей системе
пользователь в моей системе отвечает
ответ отклоняется или отправляется в спам

Что я сделал:

настроил DKIM (подпись каждого домена для всей исходящей электронной почты)
настроил SPF, домены обычно имеют ~ all , некоторые -все
У меня есть правильный PTR для IP моего почтового сервера
очевидно нет открытого реле, пользователи могут отправлять сообщения только со своего адреса электронной почты после аутентификации
У меня есть политики DMARC для большинства доменов
Я ограничиваю скорость исходящих сообщений, для некоторых почтовых серверов до 1 в минуту
службы тестирования почты сообщают "отлично "баллы (все пройдены) для всего вышеперечисленного
Я регулярно проверяю свой IP на предмет внесения в черный список, используя http://www.dnsbl.info - он всегда весь зеленый

Теперь здесь возникает парадокс : у большинства крупных почтовых провайдеров есть способ зарегистрироваться для отслеживания количества отказов и репутации IP:

https://postmaster.google.com
https://postmaster.live.com/snds
и я считаю, что у Yahoo есть нечто подобное

, но я не классифицирую как отправителя массовых рассылок из-за небольшого объема. Итак, я зарегистрировал , чтобы отслеживать свою репутацию и количество отказов, но поскольку я не отправляю массовую рассылку писем, отчетов нет.

Могу ли я что-нибудь сделать для повышения скорости доставки почты? Или я должен уступить и прекратить попытки управлять своим собственным почтовым сервером?

В случае необходимости: я использую постфикс и имею очень строгие правила в отношении входящей почты (т.е. никаких неизвестных доменов / имен хостов или недопустимые записи SPF, я использую spamassassin и т. д.)

Обновление

Вот пример, отправленный мной моим родственникам и доставленный в их папку СПАМА: http://pastebin.com/BC6YgjpQ (Я заменил домен адреса отправителя на example.com , а адрес получателя на



 Что еще я могу сделать, чтобы улучшить скорость доставки почты? Или я должен уступить и прекратить попытки управлять своим собственным почтовым сервером? 

 В случае необходимости: я использую постфикс и имею очень строгие правила в отношении  входящей  почты (т.е. никаких неизвестных доменов / имен хостов или недопустимые записи SPF, я использую spamassassin и т. д.) 

 Обновление 

 Вот пример, отправленный мной моим родственникам и доставленный в их папку СПАМА:  http://pastebin.com/BC6YgjpQ  (Я заменил домен адреса отправителя на  example.com , а адрес получателя на  


 Что еще я могу сделать, чтобы улучшить скорость доставки почты? Или я должен уступить и прекратить попытки управлять своим собственным почтовым сервером? 

 В случае необходимости: я использую постфикс и имею очень строгие правила в отношении  входящей  почты (т.е. никаких неизвестных доменов / имен хостов или недопустимые записи SPF, я использую spamassassin и т. д.) 

 Обновление 

 Вот пример, отправленный мной моим родственникам и доставленный в их папку СПАМА:  http://pastebin.com/BC6YgjpQ  (Я заменил домен адреса отправителя на  example.com , а адрес получателя на example@gmail.com) 

 Поскольку возник вопрос: Подключения к Gmail  Ненадежное TLS-соединение установлено с gmail-smtp-in.l.google.com [2a00: 1450: 400c: c0b :: 1b]: 25 : TLSv1.2 с шифрованием ECDHE-RSA-AES128-GCM-SHA256 (128/128 бит) .


         
            41

         
         
            email email-server spam spf dkim         
         
         
            задан Stefan Seidel
            22 April 2016 в 10:13 
         
         
         Ссылка


    6 ответов


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                     
 Установлено ненадежное соединение TLS с gmail-smtp-in.l.google.com
 


 Я думаю, у вас здесь ошибка цепочки сертификатов.  Убедитесь, что вы отправляете промежуточный сертификат вместе со своим сертификатом. 
                  
                  2

                  
                  
                     ответ дан 
                     28 November 2019 в 19:43 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
         
            
               
                  

                    

                  
              
           

   
         
            
               
                  
                      Не должно возникнуть проблем с тем, чтобы стать небольшим почтовым провайдером.  Кажется, ты делаешь правильные вещи.  Многие крупные провайдеры не понимают этого и, надеюсь, получают большую часть своей почты. 

 Если почта отправляется в папку СПАМ, вероятно, вы что-то пропустили.  Должна быть запись о том, почему у вас проблемы с доставкой: 


 Для возвращенных сообщений прочтите ответ.  Следует указать, почему письмо было отклонено.  По возможности убедитесь, что сообщения о недоставке регистрируются. 
 Для сообщений, отправленных в папку «Спам», проверьте заголовки доставленных сообщений.  Это должно (будет для GMail или Yahoo) содержать информацию о некоторых из проверок, которые были выполнены.  Это поможет вам определить, в чем проблема.  


 Некоторые вещи, которые вы не указали, хотя некоторые должны быть обнаружены в отчете о проверке: 


 Проверка rDNS адреса ваших почтовых серверов прошла успешно.  (Ваша запись PTR должна возвращать только один адрес.) 
 Ваш сервер использовал имя из записи PTR в своем сообщении EHLO или HELO. 
 Установите запись SPF для домена вашего почтового сервера ("v = spf1 a -all  "). 
 Вы зарегистрировались на dnswl.org. 
 Вы опубликовали открытый ключ (-и) DKIM в правильном месте.  Вы можете использовать один и тот же ключ для нескольких доменов.  Может быть полезно, чтобы другие организации использовали записи CNAME для записей DNS, которые вы контролируете. 
 Вы использовали большой ключ DKIM 1024 или больше. 
 Обработка исходящей почты с помощью спам-фильтра (по крайней мере, проблемы с журналом).  


 Если у вас есть DMARC, вы можете настроить отчеты о состоянии доставки и отчеты о недоставках.  Это позволит вам получать отчеты о доставке.  Я получаю отчеты от Google, Microsoft и Yahoo.  Обратите внимание, что сообщение «нет» означает, что письмо было доставлено. 
                  
                  20

                  
                  
                     ответ дан 
                     28 November 2019 в 19:43 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
            
         
            
               
                  
                      В настоящее время  , рассылка спама - настоящая головная боль.  Такие большие парни, как Gmail, Microsoft, Yahoo и т. Д., Пытаются защитить своих пользователей от спама.  Следовательно, они должны улучшить свои методы фильтрации спама.Кроме того, из соображений безопасности они никогда не раскрывают свою политику в отношении спама.  Следовательно, мы не смогли найти руководство по настройке почтового сервера таким образом, чтобы мы могли отправлять письма крупным поставщикам услуг. 

 Нет никаких конкретных правил, которые нельзя было бы перечислить в их плохой книге, но вы должны сохранить свой сервер  обновлен с учетом новых правил.  Вот некоторые из них. 

 1) Проверьте основную причину возврата почты.  Связано ли это с репутацией IP сервера ИЛИ неправильными записями DNS домена. 

 2) Не используйте запись SPF со значением по умолчанию, например ~ all.  Создайте определенную запись SPF, например MX -all 

 3) Избегайте пересылки почты с вашего сервера на Gmail / Yahoo / Microsoft / Comcast.  Если они обнаруживают спам в ваших пересылаемых письмах, они не будут беспокоиться о том, чтобы проверить, откуда это письмо было отправлено.  Они просто рассматривают ваш почтовый сервер как источник спама, и вы можете быть добавлены в черный список. 

 4) Установите SSL на свой сервер и используйте исходящий с подключением TLS. 

 5) Сохраняйте список Double Opt In во всех  информационные бюллетени.
И многое другое ... 
                  
                  4

                  
                  
                     ответ дан 
                     28 November 2019 в 19:43 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
            
         
            
               
                  
                      В приведенных выше (отличных) ответах не хватает одной вещи - настроить исходящий TLS.  Gmail начал наказывать отправителей, не использующих TLS, и другие провайдеры ничего не говорят, но я уверен, что они последуют их примеру. 
                  
                  10

                  
                  
                     ответ дан 
                     28 November 2019 в 19:43 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
            
         
            
               
                  
                     @Stefan 

Вы кажетесь очень осведомленным, что просто потрясающе, я просмотрел ваши заголовки, без вашего доменного имени это очень усложняет поиск и устранение неисправностей. Единственное, что я заметил в ваших заголовках, это то, что вы используете "Simple/Simple" для подписи своего DKIM, вы должны действительно переключить его на "Relaxed/Relaxed" (Расслабленный/Релаксированный). У многих почтовых серверов есть проблемы с простотой. 

 Вы также оставили имя почтового сервера в вашем вставном ящике, который появляется в черном списке  . Я сомневаюсь, что это вызывает Вашу проблему, но этот инструмент сканирует намного больше, чем тот, который Вы использовали. 

 Отправьте письмо по адресу  mailtest@unlocktheinbox.com, чтобы узнать, сколько у вас критиков. Вы можете получить несколько подсказок. 
                  
                  2

                  
                  
                     ответ дан 
                     28 November 2019 в 19:43 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
            
         
            
               
                  
                      A resposta é non. 

 Afirmo isto sobre todo porque son consciente de que hai persoas imaxinables con máis experiencia en todos os aspectos de ser administrador de ESP que eu e aínda eu  executa ducias de sistemas de correo electrónico de produción que se cualifiquen como "pequenos" sen problemas presentados. 

 Polo que publicaches parece que ensinaches todo e, presumindo que implementaches correctamente o que aparece, só queda unha opción -  que o seu enderezo IP fixo cousas malas na súa vida pasada. 

 Quero dicir  (realmente)  malo.  O seu enderezo IP pode extraerse das listas negras públicas por iniciativa do ISP (que é moito máis eficiente), pero antes servía o tráfico de virus e phishing repetidamente durante un período de tempo prolongado. 

 Se é o caso, por desgraza hai pouco que  pódese facer, que eu saiba.  Unha opción é seguir intentando manter o servidor de correo electrónico lexítimo durante moito tempo, pagando o prezo de moitos correos electrónicos rexeitados antes de que  a reputación do remitente  -  sexa completamente diferente de estar presente ou non nas listas negras públicas   1144214] - establécese lentamente.  


 Infórmanos sobre o seu caso. 
                  

                  1

                  
                  
                     ответ дан 
                     28 November 2019 в 19:43 
                  
                  Ссылка
               

                              
                  
                     
      
                                         
                  
               
            

         

         
              



      
        Теги
        
         email email-server spam spf dkim       

        Похожие вопросы
        
          
                          110 
  Как запретить людям использовать мой домен для рассылки спама? [дубликат]  - 18 December 2013 21:27 
                            108 
 При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14 
                            108 
 При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14 
                            108 
 При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14 
                            108 
 При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14 
                            96 
 Постфикс - как повторить доставку почты в очереди? - 19 February 2015 10:13 
                            89 
 Почему записи MX не могут указать на IP-адрес? - 28 January 2015 19:17 
                            88 
 Как я становлюсь склонным - добираются для игнорирования некоторых зависимостей? - 22 March 2011 10:17 
                            88 
 Куда попадает почта, отправленная на *@example.com? [закрыто] - 22 November 2011 04:52 
                            84 
 Как послать электронные письма и избежать их классифицируемый как спам? - 13 April 2017 15:14 
                            84 
 Как послать электронные письма и избежать их классифицируемый как спам? - 13 April 2017 15:14 
                            82 
 Контакт с нападениями HTTP w00tw00t - 14 September 2011 18:07 
                            69 
 Замена Exchange Server, которая работает на Linux - 23 January 2015 10:34 
                            60 
 Действительно ли постфикс является тем же самым как Sendmail? - 21 December 2018 11:40 
                            55 
 Как отправить вывод от cronjob до нескольких адресов электронной почты? - 18 February 2016 17:43

score 2 · Answer 1 · 28 November 2019 в 19:43

 Установлено ненадежное соединение TLS с gmail-smtp-in.l.google.com

Я думаю, у вас здесь ошибка цепочки сертификатов. Убедитесь, что вы отправляете промежуточный сертификат вместе со своим сертификатом.

score 20 · Answer 2 · 28 November 2019 в 19:43

Не должно возникнуть проблем с тем, чтобы стать небольшим почтовым провайдером. Кажется, ты делаешь правильные вещи. Многие крупные провайдеры не понимают этого и, надеюсь, получают большую часть своей почты.

Если почта отправляется в папку СПАМ, вероятно, вы что-то пропустили. Должна быть запись о том, почему у вас проблемы с доставкой:

Для возвращенных сообщений прочтите ответ. Следует указать, почему письмо было отклонено. По возможности убедитесь, что сообщения о недоставке регистрируются.
Для сообщений, отправленных в папку «Спам», проверьте заголовки доставленных сообщений. Это должно (будет для GMail или Yahoo) содержать информацию о некоторых из проверок, которые были выполнены. Это поможет вам определить, в чем проблема.

Некоторые вещи, которые вы не указали, хотя некоторые должны быть обнаружены в отчете о проверке:

Проверка rDNS адреса ваших почтовых серверов прошла успешно. (Ваша запись PTR должна возвращать только один адрес.)
Ваш сервер использовал имя из записи PTR в своем сообщении EHLO или HELO.
Установите запись SPF для домена вашего почтового сервера ("v = spf1 a -all ").
Вы зарегистрировались на dnswl.org.
Вы опубликовали открытый ключ (-и) DKIM в правильном месте. Вы можете использовать один и тот же ключ для нескольких доменов. Может быть полезно, чтобы другие организации использовали записи CNAME для записей DNS, которые вы контролируете.
Вы использовали большой ключ DKIM 1024 или больше.
Обработка исходящей почты с помощью спам-фильтра (по крайней мере, проблемы с журналом).

Если у вас есть DMARC, вы можете настроить отчеты о состоянии доставки и отчеты о недоставках. Это позволит вам получать отчеты о доставке. Я получаю отчеты от Google, Microsoft и Yahoo. Обратите внимание, что сообщение «нет» означает, что письмо было доставлено.

score 4 · Answer 3 · 28 November 2019 в 19:43

В настоящее время , рассылка спама - настоящая головная боль. Такие большие парни, как Gmail, Microsoft, Yahoo и т. Д., Пытаются защитить своих пользователей от спама. Следовательно, они должны улучшить свои методы фильтрации спама.Кроме того, из соображений безопасности они никогда не раскрывают свою политику в отношении спама. Следовательно, мы не смогли найти руководство по настройке почтового сервера таким образом, чтобы мы могли отправлять письма крупным поставщикам услуг.

Нет никаких конкретных правил, которые нельзя было бы перечислить в их плохой книге, но вы должны сохранить свой сервер обновлен с учетом новых правил. Вот некоторые из них.

1) Проверьте основную причину возврата почты. Связано ли это с репутацией IP сервера ИЛИ неправильными записями DNS домена.

2) Не используйте запись SPF со значением по умолчанию, например ~ all. Создайте определенную запись SPF, например MX -all

3) Избегайте пересылки почты с вашего сервера на Gmail / Yahoo / Microsoft / Comcast. Если они обнаруживают спам в ваших пересылаемых письмах, они не будут беспокоиться о том, чтобы проверить, откуда это письмо было отправлено. Они просто рассматривают ваш почтовый сервер как источник спама, и вы можете быть добавлены в черный список.

4) Установите SSL на свой сервер и используйте исходящий с подключением TLS.

5) Сохраняйте список Double Opt In во всех информационные бюллетени. И многое другое ...

score 10 · Answer 4 · 28 November 2019 в 19:43

В приведенных выше (отличных) ответах не хватает одной вещи - настроить исходящий TLS. Gmail начал наказывать отправителей, не использующих TLS, и другие провайдеры ничего не говорят, но я уверен, что они последуют их примеру.

score 2 · Answer 5 · 28 November 2019 в 19:43

@Stefan

Вы кажетесь очень осведомленным, что просто потрясающе, я просмотрел ваши заголовки, без вашего доменного имени это очень усложняет поиск и устранение неисправностей. Единственное, что я заметил в ваших заголовках, это то, что вы используете "Simple/Simple" для подписи своего DKIM, вы должны действительно переключить его на "Relaxed/Relaxed" (Расслабленный/Релаксированный). У многих почтовых серверов есть проблемы с простотой.

Вы также оставили имя почтового сервера в вашем вставном ящике, который появляется в черном списке . Я сомневаюсь, что это вызывает Вашу проблему, но этот инструмент сканирует намного больше, чем тот, который Вы использовали.

Отправьте письмо по адресу mailtest@unlocktheinbox.com, чтобы узнать, сколько у вас критиков. Вы можете получить несколько подсказок.

score 1 · Answer 6 · 28 November 2019 в 19:43

A resposta é non.

Afirmo isto sobre todo porque son consciente de que hai persoas imaxinables con máis experiencia en todos os aspectos de ser administrador de ESP que eu e aínda eu executa ducias de sistemas de correo electrónico de produción que se cualifiquen como "pequenos" sen problemas presentados.

Polo que publicaches parece que ensinaches todo e, presumindo que implementaches correctamente o que aparece, só queda unha opción - que o seu enderezo IP fixo cousas malas na súa vida pasada.

Quero dicir (realmente) malo. O seu enderezo IP pode extraerse das listas negras públicas por iniciativa do ISP (que é moito máis eficiente), pero antes servía o tráfico de virus e phishing repetidamente durante un período de tempo prolongado.

Se é o caso, por desgraza hai pouco que pódese facer, que eu saiba. Unha opción é seguir intentando manter o servidor de correo electrónico lexítimo durante moito tempo, pagando o prezo de moitos correos electrónicos rexeitados antes de que a reputación do remitente - sexa completamente diferente de estar presente ou non nas listas negras públicas 1144214] - establécese lentamente.

Infórmanos sobre o seu caso.