веб-сервер linux, отправка почты с использованием внешнего DNS (хостинг-провайдера)

Проблема, вероятно, не в том, что делает ваш сервер, а в том, как выглядит его DNS-идентификатор при просмотре из Интернета.

Если электронное письмо отправлено из системы, которая утверждает, что это ] servername.mydomain.com , но чей IP-адрес не совпадает с адресом, сообщенным общедоступным DNS-сервером для servername.mydomain.com , тогда конечно электронное письмо будет отправлено быть классифицированным как спам сервером-получателем, поскольку это явно попытка грубой подделки адреса источника. Записи PTR «обратного DNS» являются важной частью этой проверки. Например, если ваш общедоступный IP-адрес - A.B.C.D , то запись PTR должна быть D.C.B.A.in-addr.arpa. IN PTR имя_сервера.mydomain.com.

Это один из старейших тестов на защиту от спама.

Если ваш веб-сервер Ubuntu не имеет статического IP-адреса и действительной регистрации DNS (как прямые, так и обратные записи DNS в соглашения друг с другом), вы не должны отправлять электронную почту напрямую, а вместо этого отправлять всю исходящую электронную почту на почтовый сервер, который удовлетворяет этим условиям. Может быть, у вашего хостинг-провайдера есть почтовый сервер, который вам будет разрешено использовать?

Это известно как «конфигурация smarthost». См. Этот вопрос для примера минимальной конфигурации.

Однако современный хостинг-провайдер может потребовать от вас использовать шифрование SSL / TLS и аутентификацию при отправке исходящей почты. В этом случае см. Здесь.

К сожалению, слишком много невежественных домашних пользователей позволяют заражать свои системы. В результате исходящая электронная почта, исходящая непосредственно с IP-адресов с несоответствующей записью PTR или из известных IP-блоков домашних пользователей, имеет тенденцию автоматически классифицироваться как спам, поскольку большая часть современного электронного спама создается зараженными хостами, которые становятся участниками ботнет, контролируемый спамерами.

Поскольку записи PTR, в отличие от любых других типов записей DNS, зонируются в соответствии с блоками IP-адресов, запись PTR вашего общедоступного IP-адреса, вероятно, находится под контролем вашего сетевого провайдера. Вы пробовали с ними связаться? Если у вас есть статический общедоступный IP-адрес, назначение для него настраиваемой записи PTR было бы технически возможно, но они могли бы принять политическое решение не предлагать такие услуги для домашних клиентов, и в этом случае вы можете застрять с требованием отправлять исходящие электронные письма через почтовый сервер сетевого провайдера.

Альтернативным подходом может быть настройка sendmail , чтобы представить себя миру, используя фактическое полное доменное имя, заявленное в записи PTR, а затем добавление SPF / DKIM / DMARC записи для вашего домена, чтобы указать это полное доменное имя в качестве авторизованного отправителя электронной почты для вашего домена. Поскольку все записи SPF / DKIM / DMARC являются записями типа TXT, у вас не должно возникнуть проблем с их добавлением в свой домен.

Правильно реализованная настройка SPF / DKIM / DMARC может генерировать достаточно положительных точек защиты от спама в спам-фильтрах получателей, чтобы компенсировать или даже полностью перекрыть отрицательный результат, вызванный «доменом исходного почтового сервера из записи PTR. не совпадают с заявленной проверкой "From: address".

Вам также следует использовать один или несколько бесплатных инструментов тестирования почтового сервера, доступных в Интернете, чтобы увидеть, как ваш почтовый сервер «выглядит» с точки зрения проверок на спам; например, вот этот . Имея под рукой результаты этих тестов, будет намного легче найти и исправить основную причину, по которой исходящая почта классифицируется как спам, чем просто угадывать типичные причины.