Frage Best Practices, um zu verhindern, dass Sie wie ein Spammer aussehen [Duplikat]


Diese Frage hat hier bereits eine Antwort:

Ich würde gerne mehr Vertrauen in die Einrichtung von E-Mails für meine Kunden im Hinblick auf falsche Positive setzen. Hier ist, was ich weiß:

  1. SPF-Datensätze sind gut, aber nicht jeder Spam-Filter-Service / Software (SFSS) verwendet sie.

  2. reverse DNS (PTR) Datensätze sind so ziemlich eine Notwendigkeit.

  3. Offene Relais sind schlecht.

    (Hier sind "andere Tipps", die ich gelesen habe):

  4. Die umgekehrte Suche der IP-Adresse Ihres Mail-Servers sollte in die Domäne aufgelöst werden, aus der Sie E-Mails senden.

  5. Ihr Server sollte HELO FQDN.of.your.mail.server.com angeben, wenn er mit anderen Mailservern spricht.

  6. Die A-Host-Datensätze in MX-Datensätzen sollten Ihr FQDN.of.your.mail.server.com sein (oder an die IP-Adresse auflösen)

Fühle mich ziemlich gut über 1 und 3. Hier möchte ich einige Erläuterungen / Vorschläge:

2 und 4: Ich habe viel gegraben und das scheint falsch zu sein, da die meisten Spamfilter nach einem PTR suchen Allgemeines und eine, die nicht generisch vom ISP zugewiesen wird; Es scheint nicht so, dass die Domäne, an die Sie E-Mails senden, etwas damit zu tun hat (d. h. wenn Sie zwei Domains besitzen, die Sie für E-Mails verwendet haben, müssen Sie für jedes E-Mail von zwei IP-Adressen mit PTRs senden).

  1. Dies ist sinnvoll, aber ist es egal, worauf sich der FQDN bezieht? Sollte es zu der IP-Adresse auflösen, die das besagte HELO gerade sendet?

  2. Wieder ein anderer aus verschiedenen Google-Suchanfragen; sehe nicht, wie dies funktionieren würde, wenn Sie Postini als Gateway-Dienst (oder irgendeinen anderen Smarthost) verwenden würden.

Und was ist mit dem Senden im Namen einer anderen Domain, für die Sie nicht autorisieren? Ich habe einige Clients (some.branchdomain.tld), die erforderlich sind, um E-Mails als @ some.corporatedomain.tld zu senden, auch wenn das Firmen-HQ kein Relay / Smarthost für sie einrichten wird. corporateomain.tld kann SPF-Datensätze erstellen, um zu zeigen, dass some.branchdomain.tld Mail senden darf, aber würde das immer noch "Spoofing" erwägen, besonders wenn SFSS die SPF-Datensätze nicht überprüft? Sollte ich darüber besorgt sein?


26
2017-07-16 16:26


Ursprung


Der PTR sollte mit dem HELO übereinstimmen, aber nicht mit dem Absender (wie sonst würde virtuelles Hosting zurechtkommen?) - Rowland Shaw
serverfault.com/questions/48428/ ... - Zoredache


Antworten:


Ich kann dafür bürgen, dass # 2 (Reverse PTR) wichtig ist, aber nicht # 4 (Mail Server Domain Matching "von"). Wir richten die Mail-Server die ganze Zeit ein, und die meisten Mail-Hosts kümmern sich nicht wirklich um # 2.

Der Hauptdorn ist immer AOL, und sie listen auf Standards Sie können abhaken.


7
2017-07-16 16:37



Außerdem sollten Ihre PTRs auf die gleiche IP-Adresse auflösen (d. H. Wenn Sie eine PTR für 192.168.0.1 an mail.example.com haben, sollte mail.example.com einen A-Record haben, der auf 192.168.0.1 verweist - Cian
Ja, so mache ich es normalerweise. - gravyface
Habe noch keine Erklärung zu meinem "Spoofing" -Szenario erhalten. - gravyface
Mach dir keine Sorgen über Spoofing. Es ist natürlich ... lassen Sie sich zum SPF-Datensatz hinzufügen. Aber Spoofing passiert die ganze Zeit, besonders bei privaten Internetkonten, wo der ISP jeden zwingt, seinen SMTP-Server zu benutzen. - Adam Brand
Ja, guter Punkt; Daran habe ich nie gedacht. - gravyface


Abgesehen von Ihrem HELO-String und den DNS-PTR-Records wie erwähnt, wird der Großteil der Dinge, die helfen werden, inhaltlich und nicht sendungsserverbezogen sein.

  • Senden Sie keine HTML-E-Mail, wenn Sie es überhaupt vermeiden können.
  • Verdächtige Phrasen nicht mit einschließen ("Klicken zum Abbestellen", "Datenschutz ist wichtig" und Ähnliches)
  • Verwenden Sie keine "reply-to" -Header, senden Sie von der Adresse aus, an die Antworten gesendet werden sollen
  • ...und mehr. Lesen Sie den SpamAssassin-Regelsatz für weitere gute Beispiele.

Was Ihre Frage "Ist es egal, was dieser FQDN löst?", Ist dies völlig abhängig von dem, was der empfangende Mail-Server tut, und es kann natürlich variieren, aber Sie werden in der Regel nicht zu viele Mail-Server finden FQDN-Lookup als feste Regel, da mehrere Maschinen in einem Round-Robin-Setup konfiguriert werden können.


5
2017-07-16 16:43





Wie wäre es mit Inhaltsrichtlinien? E-Mails sinnvoll zu halten, wird verhindern, dass Sie in verschiedenen Systemen als Spam-Produzent gekennzeichnet werden. Bieten Sie Ihren Kunden an, keine "lustigen Sachen" an alle in ihrer Kontaktliste weiterzuleiten, sich nicht für E-Mail-Digests oder Newsletter anzumelden und sinnvolle Malware-Schutzmechanismen zu verwenden, um nicht Teil eines Spam-Botnets zu werden ...


2
2017-07-16 16:41





4 ist eigentlich total falsch. Du denkst vielleicht eher an Sender-Richtlinien-Framework, in dem der DNS für eine Domäne einen Datensatz enthält, der angibt, welche SMTP-Server Mail mit einem Von: -Header mit diesem Domänennamen senden dürfen. Tatsache ist aber, dass gehostete Domains in der Regel ausgehende Mailserver haben nicht das gleiche wie der Domain-Name, aber der ISP des Absenders. Wenn Sie beispielsweise myvanitydomain.com und die E-Mail-Adresse foo@myvanitydomain.com haben, aber Sprint für Ihren Internetanbieter verwenden, müssen Sie den ausgehenden E-Mail-Server von Sprint im Allgemeinen zum Senden von E-Mails verwenden. Es gibt Möglichkeiten (wie Webmail oder POP-then-SMTP-Authentifizierung), aber das ist ein gutes Beispiel.

Was "wie E-Mail nicht wie Spam aussehen", naja ... Sie lassen es natürlich nicht wie Spam aussehen. Die Tatsache, dass Sie sogar erwägen, ein offenes Relais zu verwenden, klingt ... verdächtig. Ich kann mir keinen einzigen legitimen Grund vorstellen, warum du es überhaupt getan hättest wollen zu, wenn jeder ISP einen SMTP-Server hat. Wenn Sie für das Server-Hosting bezahlen, von dem Sie E-Mails senden, wird Ihre IP-Adresse nicht von verschiedenen Behörden aufgelistet, weil Sie keinen Spam senden.


1
2017-07-28 15:59