Email

使用後綴發送的電子郵件被視為垃圾郵件,有時根本不送達

  • April 27, 2022

我正在嘗試在執行 Ubuntu 18.04 的 VPS 上設置使用 SMTP 發送電子郵件。我正在使用後綴,nodemailer。

當我從 address@mydomain.com 發送到 gmail 帳戶時,它會卡在 gmail 垃圾郵件文件夾中。我在www.mail-tester.com上得到了 6.8 分,扣除以下內容:

-1.274 RDNS_NONE 由沒有 rDNS 的主機傳送到內部網路 這可能表明您沒有為您的主機名配置 rDNS 或 rDNS 與您的發送 IP 不匹配

-0.896 SPF_HELO_SOFTFAIL SPF:HELO 與 SPF 記錄不匹配(softfail)softfail

您的郵件未使用 DKIM 簽名

我認為我的 TXT 記錄是正確的:

"v=spf1 ip4:[removed-server-ip] include:_spf.mail.hostinger.com ~all"

/etc/postfix/main.cf:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = [removed-domain-name].com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, localhost.[removed-domain-name].com, [removed-domain-name].com, [removed-domain-name]$
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = all

policyd-spf_time_limit = 3600
smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  check_policy_service unix:private/policyd-spf

節點郵件方法:

 "use strict";
 const nodemailer = require("nodemailer");

 let transporter = nodemailer.createTransport({
   sendmail: true,
   newline: 'unix',
   path: '/usr/sbin/sendmail',
   secure: true,
 })

 let info = await transporter.sendMail({
   from: '"[removed-domain-name].com" <no-reply@[removed-domain-name].com>', // sender address
   to: req.body.to, // list of receivers
   subject: "Hello", // Subject line
   text: req.body.message, // plain text body
   html: req.body.message, // html body
 });
  1. 配置您的反向 DNS。添加一個 PTR 條目,將您的 IP 連結到您的 MX 伺服器名稱
  2. 確保 main.cf 中的 myhostname 設置為您的 MX 伺服器名稱。這可能是您的 HELO 不匹配的原因。
  3. 您可以將 SPF 設置為 “v=spf1 a mx include:_spf.mail.hostinger.com ~all” 以自動接受您的 MX 作為發件人,但使用 ip 應該沒問題。
  4. 將您的域註冊到 Google 以提高傳遞能力:https ://support.google.com/a/answer/9649569?hl=en
  5. 絕對使用 DKIM :

opendkim

安裝 opendkim。

配置

編輯 /etc/opendkim.conf :

  • sv簽署和驗證傳入電子郵件的模式(您可能不需要驗證模式)
  • 報告地址 postmaster@example.com
  • KeyTable, SigningTable : 將密鑰連結到 DNS 條目的文件
  • InternalHosts :包含受信任主機列表的文件

創建密鑰

mkdir /etc/opendkim/keys/example.com/
cd /etc/opendkim/keys/example.com/
opendkim-genkey -s mail -d example.com
chown opendkim:opendkim mail.*

參數-s稱為選擇器,-d是域。

編輯*/etc/opendkim/SigningTable*並添加一對 domain/selector :

*@example.com mail._domainkey.example.com.

編輯*/etc/opendkim/KeyTable*並添加一對選擇器/鍵:

mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private

編輯*/etc/opendkim/TrustedHosts*並插入

*.example.com
[your local network]

域名系統

您需要將您的公鑰添加到您的 DNS 中。您將在*/etc/opendkim/keys/xxx.yy/mail.txt中找到密鑰*

創建一個 TXT 欄位:

mail._domainkey.example.com 10800 TXT "v=DKIM1; k=rsa; p=very_long_key"

後綴

你必須讓 postfix 知道 opendkim,讓他簽署密鑰。

在其配置中獲取 opendkim 的連接方法。應該是這樣的inet:8891@localhost,並將其添加為main.cf中的過濾器:

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

敲定

重新啟動(最終啟用)opendkim,然後是 postfix。檢查您的 DNS 中的密鑰opendkim-testkey -d example.com -s mail -vvv

請與 mail-tester.com 聯繫。在 /var/log/maillog 中檢查每封發送的電子郵件添加一行DKIM-Signature field added

引用自:https://serverfault.com/questions/1099594