В процессе борьбы со спамом порой страдают невиновные. Системному администратору, который поставил свой SMTP сервер полезно помнить о вещах, которые помогут убедить других администраторов в том, что он рассылает не спам, а вполне легитимные письма.

Начнем с простого. Отсылайте почту с вашего MX-а. Вот, например, у нас

$ dig +short MX gramant.ru
0 mx.gramant.ru.
$ dig +short gramant.ru
195.91.154.132
$

Именно с этого адреса наш сервер отправляет почту.

Убедитесь, что адрес исходящего SMTP сервера не попал в DNSBL. DNSBL — это общее название блэк-листов, основанных на DNS. Их существует довольно много и администраторы обычно пользутся некоторыми из них. Проще всего воспользоваться одним из сервисов для проверки нахождения ip адреса сервера в разных DNSBL. Если попали в какой-то список, сходите на их сайт, почитайте о причинах занесения адреса в список и как оттуда его убрать.

Дальше, надо сделать своему серверу PTR-запись.

$ dig +short -x 195.91.154.132
mx.gramant.ru.
$

Многие администраторы не доверяют письмам, которые пришли с ip-адресов без PTR.

Теперь интереснее. Надо сделать SPF запись в Вашем DNS. В ней Вы расскажете, с каких ip-адресов Вы собираетесь отправлять почту для данного домена. Например, мы говорим

$ dig +short SPF gramant.ru
"v=spf1 +mx ip4:195.91.154.128/27 ~all"
$

что будем отсылать почту с нашего MX-а и нашей подсети. А все остальное, скорее всего — спам.

Ну и сложное (относительно). DKIM подпись. Ваш сервер перед отправкой писем будет их подписывать ключем, публичная часть которого находится в Вашем DNS. Для этого надо установить dkim-milter и создать ключ. Подробно об этом написано тут. Положить запись в DNS

$ dig +short TXT default._domainkey.gramant.ru
"v=DKIM1\; g=*\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDylq/vY021ACBeTaGWLyQDv+wfRzH+X4HYzJtgszS4TRJTn3urh1vw/MgZR1e7RZIEVL2uq+awU1A1GyGQJOF5wqzk6qbf6rQY7BT1KgvDlgnL0HT+Y1HJznRRZzocVBtH2dKA0Ms5O2sBPdNX7TN01twx/8OFm60az8nVxI9uQQIDAQAB"
$

и настроить milter в Вашем MTA.
После этого в исходящие письма будет добавляться подпись сервера.

Чтобы проверить корректность настройки, можно отправить письмо на autorespond+dkim@dk.elandsys.com и робот ответит сообщением с результатом проверки.

Ну и еще можно написать письмо на check-auth@verifier.port25.com, где робот проверит все остальное.

  • Sharing

    Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather