配置一个Email服务器很简单,用Postfix等软件稍微配置一下就可以了,几分钟搞定。但Email服务器发出去的Email很 可能经常被人当成垃圾邮件,怎么配置Email服务器才能让Email服务器发出的Email不被认为是垃圾邮件?瑞豪开源根据自己的经验总结如下。
假如是给域名baidu.com配置Email服务器。
两个MX记录。域名baidu.com至少要设置两个MX记录,建议一个优先级是10,另一个是20。加入这2个MX记录是 mail1.baidu.com 和mail2.baidu.com。只设置一个MX也可以工作,但会被认为不稳定,hotmail一看你只有一个MX记录,心里就想这家伙不专业,发出的 Email很可能是垃圾邮件!所以MX要设置两个,如果实在只有一个Email服务器,可以把两个MX记录指向同一个IP地址,也不要只设置一个MX记 录。
要用独享的IP地址。用虚拟主机的共享IP也可以做Email服务器,但很可能有其他用户用这个IP发垃圾邮件,这样马上就会影响到您的Email。建议使用一个最小配置的VPS做Email服务器,VPS的IP都是独享的。
IP地址要做反向解析。假如mail1.baidu.com指向8.8.8.8,那么8.8.8.8就要做反向域名解析(也叫做rDNS)指向mail1.baidu.com。做了反向解析,别人才会认为你实际拥有这个IP,而不是随便乱找的IP地址。
做SPF记录。就是增加一条TXT类型的DNS记录,值一般是v=spf1 a mx ~all。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则 则认为是一封伪造的邮件。更详细的请参考http://openspf.org
做DKIM。就是在DNS记录里面配置一个公钥,配置Email服务器一个私钥,每次发出的邮件都用私钥签名一下,这样就更加安全。推荐参考 http://www.debiantutorials.com/setup-domainkeys-identified-mail-dkim-in-postfix/
配置好之后,给 check-auth@verifier.port25.com 发一封Email,对方会检查一下您的各项配置,然后自动回复回 来。最权威的测试给hotmail, gmail, yahoo, qq等邮箱各发一封,如果对方不认为是垃圾邮件,这就非常成功了!
转自:http://www.2cto.com/Article/201401/274317.html
IP反向解析(PTR/RDNS)
域名反向解析(RDNS)是一种常见反垃圾邮件的功能,现在要需要检查IP反向解析(PTR)记录的邮件服务器越来越多,尤其是国外的邮件服务器(例如:AOL),很多时候被对方拒绝被退信,都是因为没有反向解析造成的。 国内的 sina 邮件系统有这个要求,如果没有反向解析的ip发信到 sina.com, 可能会返还以下的错误代码:
错误原因:对方服务器未设置反向解析
什么是域名反向解析?
其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的 作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。
如何做反向解析?
找你的上网线路(固定IP)提供商(ISP),比如:中国电信,中国联通,中国移动等。不是找域名注册商,需要找提供IP给你的部门,托管服务器的一般联系机房管理员。 一般省级电信运营商可以做。
如何查询反向解析记录?
使用nslookup命令来查询PRT记录,如:
nslookup -qt=prt 202.108.3.184
这个IP是 sina 的邮件主机,查询结果是:
184.3.108.202.in-addr.arpa name = mail3-184.sinamail.sina.com.cn.
如果IP没有反向解析,一般返回:
** server can’t find 65.20.211.58.in-addr.arpa: NXDOMAIN
反向解析需要收费吗?
这个根据当地的ISP而定,有免费的,也有收费的,而且费用不一。一般是按年或是按月的收费方式。
Winmail 邮件系统里有多个域名,使用的是同一个IP,我需要为每一个域建一个PTR吗?
一般只需要针对主域(EHLO域)进行反向解析就可以了。理论上一个IP可以做多条 PTR 记录的。
做那个Ip的反向解析?
做出口的公网Ip。由于线路原因有多个出口Ip的,几个Ip都要做反向解析。
反向解析指向什么?
假如你的主域名是 abc.com, 一般指向 mail.abc.com, 必须保证 mail.abc.com 有正向的 A 记录指向(在域名注册商系统里做)。
你可以将 Winmail 里 “SMTP 设置” 的 “HELO/EHLO、主机名” 设置成 mail.abc.com,这样比较规范。
动态IP可以做反解解析吗?
不能。
做了IP反向解析(RDNS)就能够解决所有邮件外发退信的问题吗?
这个是规范性设置,会改善外发退信问题。退信原因很多,做了反向解析也无法保证解决所有的外发退信问题。
反向解析RDNS
之前公司的服务器经常上黑名单导致外发不了邮件,尤其是用户发往国外,香港的邮件很容易被拒,申请做了个反向解析 (RDNS),还没有做完,还差最后一步,等做完了来补充.下面是完整的RDNS的概念,怎样做RDNS,以及做完了如何查询是否生效的办法—都是网 上摘来的,加以综合.
一,反向解析的概念:
RDNS(Reverse DNS)就是反向解析,就是把IP解析成域名。DNS是正向解析,把域名解析成IP。
为什么需要做RDNS?
因为有些应用程序需要反向来认证对方,如SMTP,也就是为什么国外很多SMTP发往国外的邮件被退信的主要原因。做了RDNS会好很多。DNS服务器里 有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地 址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录.
那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子:某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自 “黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉 A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一 步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的 拜访。
例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是 邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出,反 向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们 发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向sina.com、 homail.com发信的原因。
二,怎样做RDNS
首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以 要求您的域名注册商为您添加一个okmail.lunch-time.com的域名 并将其A记录指向您的SMTP服务器出口公网IP地址, 如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘 了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。