none
Письма с корпоративного домена стали попадать в спам у получателей

    Вопрос

  • Доброго времени суток! Хотел вот посоветоваться - с какого-то момента обнаружил, что наша корпоративная почта стала попадать в рубрику "спам" на Gmail. Сервер Exchange 2010 работает уже почти 5 лет, проблем не было, обновления ставятся регулярно. MX-запись, PTR-запись - все давно настроено и вмешательства не требовало. Проверил по "черным спискам" наш домен - нигде не числится. И тем не менее любое сообщение с нашего домена упорно попадает в Google-спам. Это некая общая проблема, или что-то не так может быть с самим Exchange-сервером? Например, после обновления?
    13 сентября 2018 г. 18:21

Ответы

  • 1) Для spf сделайте политику softfail (~all, а не -all). Это рекомендовано в самом rfc, поскольку механизм создавался для использования как дополнительного критерия оценки спам-рейтинга, а не единственного;

    2) Если отправляющих почту серверов у вас немного, то лучше внесите адреса в spf-запись в явном виде, без всяких +mx или +a;

    3) Запись DMARC уберите вообще, в вашем случае она пользы не принесет. Начинайте её внедрять только после того как у вас будет рабочий DKIM;

    4) DKIM можно поставить в качестве доп. агента транспорта на эксче, но в этом случае с возможными проблемами вы останетесь один на один. Либо ставьте релэй с тем же Exchange Edge или с Postfix+OpenDKIM (обзорная статья про dkim тут https://blog.bissquit.com/mail-servers/tehnologiya-dkim-dlya-pochtovogo-servera/#_DKIM-2)

    14 сентября 2018 г. 13:50

Все ответы

  • Это - что-то с Gmail. Обращайтесь в их техподдержку или ищите на сайте, как помотреть, попал ли ваш сервер в их черный список (и почему), а если попал - как оттуда его удалить.

    К продуктам Microsoft этот вопрос не имеет никакого отношения.

    PS Ну, а кроме MX и PTR неплохо было бы настроить тот же SPF (настраивается тоже через DNS, руководства ищите сами - их в ассортименте на любой вкус).


    Слава России!


    • Изменено M.V.V. _ 13 сентября 2018 г. 18:34
    13 сентября 2018 г. 18:33
  • На всякий случай проверьте ваш DKIM и политику DMARC, если используете.
    14 сентября 2018 г. 5:41
  • Самое любопытное - до вчерашнего дня вообще не имел дело с этими настройками на DNS провайдера. Была MX-запись, PTR - годами все отлично крутилось. А теперь вот покопался, настроил следующим образом:

    DKIM не настраивал, как я понял в первом приближении, это придется лепить нечто на сам Exchange в виде дополнительного транспорта, генерировать ключи, потом ключ открытый вписывать на DNS провайдера... А нельзя ли этого избежать или это уже обязательное требование?


    14 сентября 2018 г. 7:27
  • Нет, это необязательно, на Exchange реализуется только сторонними средствами и успешно работает.
    14 сентября 2018 г. 7:32
  • А что именно вы бы порекомендовали в плане DKIM? Есть ли бесплатное ПО?
    14 сентября 2018 г. 7:34
  • А вообще мои настройки для SPF и DMARC годятся в таком виде? Или все же для SPF надо оставить отправку только с mx?
    14 сентября 2018 г. 7:59
  • 1) Для spf сделайте политику softfail (~all, а не -all). Это рекомендовано в самом rfc, поскольку механизм создавался для использования как дополнительного критерия оценки спам-рейтинга, а не единственного;

    2) Если отправляющих почту серверов у вас немного, то лучше внесите адреса в spf-запись в явном виде, без всяких +mx или +a;

    3) Запись DMARC уберите вообще, в вашем случае она пользы не принесет. Начинайте её внедрять только после того как у вас будет рабочий DKIM;

    4) DKIM можно поставить в качестве доп. агента транспорта на эксче, но в этом случае с возможными проблемами вы останетесь один на один. Либо ставьте релэй с тем же Exchange Edge или с Postfix+OpenDKIM (обзорная статья про dkim тут https://blog.bissquit.com/mail-servers/tehnologiya-dkim-dlya-pochtovogo-servera/#_DKIM-2)

    14 сентября 2018 г. 13:50