具有內部/客戶託管 SMTP 中繼的 Google Apps -(不使用 smtp-relay.gmail.com 服務)
我們將 Google Apps 用於我們的電子郵件服務,每天從我們的內部中繼伺服器(僅其出站,無開放中繼)向客戶發送大量大約 15k 封電子郵件。
最近,我們最終獲得了 CBL 黑名單上列出的三個出站 IP 地址,僅此而已。
它提到的第一個原因是它檢測到類似於殭屍網路的郵件,但後來檢查後確切原因變為:
This IP address is HELO'ing as "localhost.localdomain" which violates the relevant standards (specifically: RFC5321).這似乎是正確的 - 我們的內部郵件中繼正在使用 IIS 6.0 SMTP 虛擬伺服器,並將郵件從內部的一堆系統中繼到客戶通知以及內部使用的伺服器/系統通知。
SMTP 虛擬伺服器的 FQDN 是本地伺服器名稱,可以說是 mail.company.local(是的,我們的內部域是
.local- 嘆息)。我將 FQDN 更改為company.com- 然後檢查了 show original ,我看到 SPF 記錄被列為= pass,而不是= neutral。我認為這解決了它。我看到的另一個問題是反向 DNS 記錄。目前我們沒有,CBL 向我們指出不需要反向 DNS 記錄 - 但仍然讓我想知道設置它是否不是那麼糟糕。問題是我們的配置會讓設置變得混亂。我們的主要網站
company.com(這也是我們發送電子郵件的電子郵件域 -company.com) 不是由我們託管的,並且具有與我們發送郵件的內部系統出站 IP 地址完全不同的 IP 範圍。如果我在出站 IP 地址上為 company.com 設置反向 DNS 記錄,則反向查找將不匹配為 company.com 解析的 IP - 對於我們的公司網站不是由我們託管的。令人困惑-可能不是必需的..但這是我正在嘗試解決的問題,以防萬一它是其中的一個變數。CBL 是我們現在的主要優先事項,除非這是相關的(CBL 說他們不關心 rDNS),那麼我現在寧願擔心 CBL。第二天最終再次重新上架,我不確定從這裡去哪裡。這是我們唯一從這些 IP 流出的埠 25 流量,但有些不匹配。我找不到任何類型的最佳實踐文件或項目來檢查 Google Apps + 內部 SMTP 中繼,只有 Google Apps + 使用您的內部伺服器到 smarthost 中繼的最佳實踐
smtp-relay.gmail.com- 這很好,但他們只接受 10k 電子郵件每個客戶在他們託管的中繼上的一天。我本質上是想看看是否有人有任何一般/最佳實踐配置或項目來檢查是否有人使用帶有內部 SMTP 中繼的 Google Apps。它不一定是 IIS SMTP - 老實說,我不反對將它切換到 Postfix 或另一個(理想情況下免費)伺服器,我可以執行它來進行內部郵件中繼。只是想把這個扔出去。感謝您提前檢查的任何幫助或事項 - 謝謝!
您當然可以將 Google Apps 配置為使用內部 SMTP 中繼——但是,正如您發現的那樣,執行電子郵件伺服器充滿了警告。通常,我建議將 SMTP 服務解除安裝給您的外部提供商。
至少,您要設置:
- 有效的主機名
- 反向 DNS(ARPA 區域中的 PTR 記錄)
- DKIM(域名密鑰辨識郵件)DNS 記錄
- SPF DNS 記錄
- 客戶端需要 TLS -> 您的內部 SMTP 伺服器
- 在您的 SMTP 伺服器和主要電子郵件提供商(如 gmail、yahoo 等)之間強制實施 TLS,這是一個不錯的選擇
聽起來您可以通過創建第三級域來處理 DNS 問題——例如
smtp.whatever.com,而不是普通的 company.com 您必須與您的 ISP 合作以將 PTR 記錄委託給您的 DNS 提供商或通過更新ISP 的支持。請注意,Google 的 smtp 中繼服務每天接受超過 10k 封電子郵件;它僅限於 10k 個收件人。
如果您每天向超過 10,000 個收件人發送郵件,我建議您使用第三方郵件託管服務提供商,例如 mailchimp、mailgun 等。最後,內部 SMTP 中繼的麻煩通常與這些天託管服務提供商的成本很低。