Недавно мы начали использовать AWS Lightsail, и у нас есть один VPS, на котором работают несколько наших веб-сайтов. На каждом из этих веб-сайтов настроена почта RELAY нашей корпоративной почтовой службы (GMAIL) для нашего домена. У нас есть SPF, DKIM и DMAR C, в которых каждый наш сервер указан как авторизованный для отправки почты, включая IP-адрес Lighsail stati c IP.
Один из наших партнеров сказал, что мы занесены в черный список Изучив это, одно из агентств, представляющих черный список, (UCEPROTECT) имеет AWS IP 18.221.208.66 в качестве нарушителя Их аргументация заключается в том, что AWS имеет «плохое соседство» спаммеров, поэтому, даже несмотря на то, что мы используем SPF / DKIM / DMAR C для законной подписи и отправки нашей почты через этот сервер Lightsail, UCEPROTECT перечисляет нас как спаммеров.
С этого AWS экземпляра сервера мы РЕЛЕ через наш GMAIL. Мы (наш экземпляр Lightsail) не отправляем никаких писем напрямую на другие хосты. Так что я не понимаю, как наш домен может быть занесен в черный список, если только это не b / c, мы просто указываем этот IP в нашей записи SPF в качестве авторизованного отправителя IP для нашего домена (что кажется правильным решением, хотя мы на самом деле только РЕЛЕ от этого IP до GMAIL, и именно GMAIL отправляет сообщения.
Поэтому мой вопрос на самом деле таков:
UCEPROTECT получает этот IP и связывает его с нашим доменом b / c он просто указан в нашей записи SPF?
Во-вторых, у нас есть несколько сайтов WordPress, каждый из которых настроен на RELAY (аутентифицированную на наших серверах Gmail) почту через наши серверы GMAIL. недостаточно знаю базовый код, чтобы знать, используют ли почтовые письма WP локальную службу SMTP для запуска ретранслятора, или же они делают удаленное прямое соединение через сокет (порт 25) на серверах Google. является то, что они используют локальные возможности SMTP (некоторые API / библиотеки). Это означает, что я не могу заблокировать SMTP на этот IP-адрес или Все сообщения электронной почты не будут работать.
В принципе, я не могу понять, что мне нужно сделать, чтобы b / c AWS не позволил мне запросить новый IP-адрес stati c, который НЕ включен Серверы UCEPROTECT. Поэтому, даже если у меня настроен SPF / DKIM / DMAR C для авторизации почты с этого хоста, UCEPROTECT отказывается очистить наш домен, хотя ни одно сообщение не было отправлено как СПАМ с нашего домена с этого IP ( 18.221.208.66). Мы виновны, просто находясь в этом районе.
Здесь действительно нужна помощь. Я не уверен, что делать. Я не думаю, что смогу отключить локальную службу SMTP на AWS Экземпляре b / c. Мне нужно отправлять официальную почту с наших хостов Wordpress, ретранслируемых через серверы Google.
Так запутано, как справиться с этим.