E-mail mojej instancji EC2 jest spamem blokowanym przez Gmail

13

Nie jestem pewien, co z tym zrobić. Gdy korzystaliśmy z innego adresu IP (ten sam serwer, domena itp.), Nie mieliśmy problemów z dostarczaniem wiadomości e-mail. Od czasu przeniesienia do EC2, pomimo usunięcia narzuconych przez AWS limitów SMTP, stwierdzam, że e-mail mojego serwera trafia do mojej skrzynki spamowej. Moja strona wysyła dziennie kilkaset e-maili (zgodnych z prawem). Jak myślisz, co jest tutaj najlepszym rozwiązaniem?

Chris.

email amazon-ec2 spam chrism2671
źródło
To może być kwestia reputacji, być może bloki adresów IP EC2 mają złą reputację. Spróbuj umieścić swoje adresy IP na jednej z tych globalnych białych list dla masowych przesyłek.
topdog
3
Aby to sprawdzić, skorzystaliśmy z usługi Postmark (usługi dostarczania poczty stron trzecich) w celu dostarczenia naszej poczty. W przyszłości możemy zamienić się na Amazon SES; nie było dostępne, gdy zadano to pytanie.
chrism2671

Odpowiedzi:

9

Amazon wydał teraz własną usługę e-mail. Amazon SES. To najlepszy wybór dla samego wysyłania poczty. http://aws.amazon.com/ses/

Jeśli chcesz uzyskać bardziej szczegółowe statystyki i wgląd w pocztę, takie jak śledzenie otwiera się i kliknięć, możesz użyć zewnętrznego serwera SMTP, starym ulubionym jest AuthSMTP, jeśli chcesz czegoś bardziej nowoczesnego i tańszego, spróbuj elastycznej poczty e-mail ( http: // elasticemail .com ).

Jozuego
źródło
8

EC2 pozwala teraz na konfigurowalny zwrotny DNS, co jest dużą pomocą, jeśli próbujesz wysłać e-mail z instancji EC2. Więcej informacji na ten blogu AWS .

gareth_bowles
źródło
1
To dobrze, ale tylko połowa rozwiązania większego problemu, przed którym stoi Amazon. W międzyczasie obejdę ten problem, konfigurując zewnętrzny serwer pocztowy - ale jest to frustrujące, ponieważ AWS jest wystarczająco kosztowny bez konieczności płacenia za swoje obawy!
chrism2671
6

Zasadniczo adresy IP EC2 są zakazane i znajdują się na czarnej liście prawie we wszystkich usługach filtrowania spamu z powodu niefortunnej rzeczy, że spamerzy lubią kupować instancje i wykorzystywać je do spamowania.

Jedyną rzeczą, jaką możesz o tym zrobić, to użyć elastycznego adresu IP i poprosić wspólne usługi filtrowania spamu o usunięcie twojego / 32s.

Innym rozwiązaniem byłoby skorzystanie z jakiejś usługi proxy SMTP.

Istvan
źródło
I powinieneś skonfigurować rDNS. Możesz to zrobić, wypełniając formularz na stronie AWS. Upewnij się, że forward-DNS jest taki sam.
Bart De Vos,
@BartDeVos: konfiguracja AWS. Który masz na myśli? Po zalogowaniu do portalu ma wiele zakładek. Dla EC2 masz na myśli, że powinna być dostępna?
YumYumYum
@YumYumYum: Proszę bardzo: aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/…
Bart De Vos
4

To działało dla mnie po kilku próbach i błędach w instancjach EC2

  1. Używanie /sbin/postfixzamiast/sbin/sendmail

  2. Ustawiam nazwę hosta mojego serwera pocztowego w /etc/postfix/main.cf w następujący sposób: myhostname=www.your.tld(zmień www.your.tld na nazwę twojego serwera)

  3. Ustawiam rekord Sender Policy Framework (SPF) w moim DNS w następujący sposób: @ IN TXT "v=spf1 a +all"

  4. Ustawiłem rekord DKIM w moim DNS w następujący sposób: _adsp._domainkey.your.tld IN TXT "dkim=unknown" (Zmień twoj.tld na nazwę swojej domeny np. Example.com)

  5. Poprosiłem o skonfigurowanie wstecznego DNS na moich elastycznych adresach IP w celu rozwiązania w mojej domenie za pomocą formularza kontaktowego AWS na https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

Poczta mojej aplikacji internetowej nie jest już kierowana do spamu przez Gmail. Ale dopóki nie wymyślą jakiegoś nowego anty-EC2-anty antyspamowego kutasa i byka!

Obrabować
źródło
4

Moim zdaniem, złym pomysłem jest posiadanie rekordu + all w SPF. + wszystko oznacza przekazać wszystko, o ile nie ma rekordu SPF. Powinieneś zmienić to na coś takiego

@ IN TXT "v=spf1 +a +mx ip4:1.2.3.4 ip4:5.6.7.8 -all"

gdzie
+ a pozwala wszystkim ipom, które mają rekord A w DNS
+ mx oznacza zezwala wszystkim ipom z rekordem MX w DNS
ip4: nnnn oznacza zezwala na wysyłanie wiadomości e-mail z tego adresu IP
- wszystkie oznacza, że ​​nic nie pozwala na wysyłanie wiadomości e-mail z ta domena. Reguły są sprawdzane od lewej do prawej. stąd -wszystko w końcu zabroni wszystkiego, co nie spełnia wcześniejszych zasad

Również 

"dkim=unknown"

należy zmienić na 

"dkim=all"
shireeshj
źródło
2

Jeśli wypełnisz ten formularz i podasz Elastyczne adresy IP, Twoje adresy IP nie będą wymienione na czarnych listach (po kilku dniach), chyba że zaczniesz od nich spamować.

https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

Domyślnie adresy IP EC2 są szarej listy na większości list spamowych ze względu na ich dynamiczny charakter. Przesłanie powyższego żądania sprawi, że Twoje adresy IP nie będą szare na liście.

Michael Jensen
źródło
Jedyną faktyczną odpowiedzią na pytanie, IMO.
cloudsurfin
1

Używanie EC2 do wysyłania e-maili jest nieco niebezpieczne. EC2 ze swej natury umożliwia szybkie uruchamianie i usuwanie maszyn, co czyni go doskonałym do wysyłania spamu. Polecam wysyłanie wiadomości e-mail ze stałego hosta SMTP dedykowanego Twojej firmie. Zrobiłem to sam: nasz nowy start działa na EC2, ale wysyła e-maile za pomocą usług e-mail Google Business na IMAP.

Simon @ LabSlice

Simon w LabSlice-com
źródło