Я использую почтовый сервер Postfix для пересылки личных писем из экземпляра EC2 в учетную запись Gmail.
Чтобы Google не посчитал меня источником спама, я настроил все smtpd_relay_restrictions
в /var/postfix/main.cf
. Я установил и настроил Spamassasin и Postgrey для контроля спама и серых списков. Я настроил TLS (с сертификатами snakeoil на данный момент), и записи SPF для моего домена все дают
example.com. 3600 IN TXT "v=spf1 mx include:_spf.google.com -all"
после прочтения документов и StackOverflow.
Все работает, и я получаю письма для всех трех доменов. Однако, когда я проверяю заголовки писем, которые прошли через мой Postfix, а также через Google, я всегда вижу заголовки, подобные следующим:
Received-SPF: neutral (google.com: 1.2.3.4 is neither permitted nor denied by domain of bounce-mc.us11_45970521.602249-info=example.com@mail191.atl171.mcdlv.net) client-ip=1.2.3.4;
Authentication-Results: mx.google.com;
dkim=pass header.i=@packtpub.com;
spf=neutral (google.com: 1.2.3.4 is neither permitted nor denied by domain of bounce-mc.us11_45970521.602249-info=example.com@mail191.atl171.mcdlv.net) smtp.mailfrom=bounce-mc.us11_45970521.602249-info=example.com@mail191.atl171.mcdlv.net
(1.2.3.4
и example.com
заменяют мой IP и мой домен)
Это то, о чем мне нужно беспокоиться, или это просто неизбежный шум, который вы слышите при пересылке почты? Будет ли Google реагировать в какой-то момент и запретить мне доступ в Интернет?
Я рассмотрел вопрос о создании какой-либо формы SRS, но я полагаю, что лучшие практики для пересылки почты в Gmail не одобряют такую возможность.
Я знаю, что это (пересылка почты в Google) не является необычной установкой, и я понимаю, что мои проблемы не уникальны, поэтому мне интересно, что предлагают другие люди.
Cheers Mats
Добавлено Это мой ответ на ответ Петра, ниже
Привет Питер. Спасибо за ваш ответ. Я настроил SPI и переадресацию для своего почтового сервера EC2. Это работало хорошо до некоторой степени. Однако, как и ожидалось, Google отфильтровал много спама. Я также начал получать почтовые уведомления о том, что мой сервер отправлял спам пользователям Google (мне), они начали блокировать мой сервер на некоторое время.
Для работы пересылки почты в Gmail я обнаружил, что вам также понадобится полная настройка отправителя-перезаписи-DKIM, и, поскольку мой проект почтового сервера начал набирать обороты (со всеми дополнительными модулями и конфигурацией), я прибег к пересылке почты с моим провайдером DNS. Это означает, что фильтрация спама понижена, так как довольно много ранее спам-писем теперь проходят фильтрацию GMail (и мой собственный SpamAssasin).
Мой вывод заключается в том, что вам нужно пройти весь путь (SPI + переписывание + DKIM), если вы хотите, чтобы подобное решение работало с EC2 (или эквивалентным) и GMail. Это не мое текущее решение, но я могу настроить его однажды, если у меня будет время. Преимуществом было бы байесовское изучение моего спам-убийцы.
ура