Я установил сервер Ubuntu 16.04 LTS как веб-сервер (apache-php-mysql и sendmail) с действующим общедоступным IP-адресом. Кроме того, я использую хостинг-провайдера для перенаправления www.mydomain.com на мой веб-сервер Ubuntu. Веб-сервер работает нормально, но когда я использую php-скрипт для отправки электронной почты, получатели получают электронные письма как спам.
Мое имя хоста - servername.mydomain.com
Мои хосты - 127.0.0.1 localhost.localdomain localhost ipaddress servername.mydomain. com servername
Кто-нибудь знает, что мне нужно сделать, чтобы заставить сервер Ubuntu отправлять правильную электронную почту?
Это копия исходного сообщения, которое я получил с веб-сервера. копия исходного сообщения
Я нашел решение проблемы на основе ответа @telcoM. Я попросил своего интернет-провайдера, который дал мне статический общедоступный IP-адрес (который не является моим хостинг-провайдером), добавить запись PTR, которая будет указывать на мой веб-сервер. После этого сообщения, отправленные с веб-сервера, больше не были спам-сообщениями.
Проблема, вероятно, не в том, что делает ваш сервер, а в том, как выглядит его DNS-идентификатор при просмотре из Интернета.
Если электронное письмо отправлено из системы, которая утверждает, что это ] servername.mydomain.com
, но чей IP-адрес не совпадает с адресом, сообщенным общедоступным DNS-сервером для servername.mydomain.com
, тогда конечно электронное письмо будет отправлено быть классифицированным как спам сервером-получателем, поскольку это явно попытка грубой подделки адреса источника. Записи PTR «обратного DNS» являются важной частью этой проверки. Например, если ваш общедоступный IP-адрес - A.B.C.D
, то запись PTR должна быть D.C.B.A.in-addr.arpa. IN PTR имя_сервера.mydomain.com.
Это один из старейших тестов на защиту от спама.
Если ваш веб-сервер Ubuntu не имеет статического IP-адреса и действительной регистрации DNS (как прямые, так и обратные записи DNS в соглашения друг с другом), вы не должны отправлять электронную почту напрямую, а вместо этого отправлять всю исходящую электронную почту на почтовый сервер, который удовлетворяет этим условиям. Может быть, у вашего хостинг-провайдера есть почтовый сервер, который вам будет разрешено использовать?
Это известно как «конфигурация smarthost». См. Этот вопрос для примера минимальной конфигурации.
Однако современный хостинг-провайдер может потребовать от вас использовать шифрование SSL / TLS и аутентификацию при отправке исходящей почты. В этом случае см. Здесь.
К сожалению, слишком много невежественных домашних пользователей позволяют заражать свои системы. В результате исходящая электронная почта, исходящая непосредственно с IP-адресов с несоответствующей записью PTR или из известных IP-блоков домашних пользователей, имеет тенденцию автоматически классифицироваться как спам, поскольку большая часть современного электронного спама создается зараженными хостами, которые становятся участниками ботнет, контролируемый спамерами.
Поскольку записи PTR, в отличие от любых других типов записей DNS, зонируются в соответствии с блоками IP-адресов, запись PTR вашего общедоступного IP-адреса, вероятно, находится под контролем вашего сетевого провайдера. Вы пробовали с ними связаться? Если у вас есть статический общедоступный IP-адрес, назначение для него настраиваемой записи PTR было бы технически возможно, но они могли бы принять политическое решение не предлагать такие услуги для домашних клиентов, и в этом случае вы можете застрять с требованием отправлять исходящие электронные письма через почтовый сервер сетевого провайдера.
Альтернативным подходом может быть настройка sendmail
, чтобы представить себя миру, используя фактическое полное доменное имя, заявленное в записи PTR, а затем добавление SPF / DKIM / DMARC записи для вашего домена, чтобы указать это полное доменное имя в качестве авторизованного отправителя электронной почты для вашего домена. Поскольку все записи SPF / DKIM / DMARC являются записями типа TXT, у вас не должно возникнуть проблем с их добавлением в свой домен.
Правильно реализованная настройка SPF / DKIM / DMARC может генерировать достаточно положительных точек защиты от спама в спам-фильтрах получателей, чтобы компенсировать или даже полностью перекрыть отрицательный результат, вызванный «доменом исходного почтового сервера из записи PTR. не совпадают с заявленной проверкой "From: address".
Вам также следует использовать один или несколько бесплатных инструментов тестирования почтового сервера, доступных в Интернете, чтобы увидеть, как ваш почтовый сервер «выглядит» с точки зрения проверок на спам; например, вот этот . Имея под рукой результаты этих тестов, будет намного легче найти и исправить основную причину, по которой исходящая почта классифицируется как спам, чем просто угадывать типичные причины.