Ubuntu exim4 - настройка конфигурации и спам-фильтры

Question

Я недавно настроил свой веб-сервер Ubuntu с exim4, чтобы мои приложения на веб-сайте PHP могли отправлять сообщения электронной почты, такие как «спасибо» и «подтверждения».

У меня настроено и работает так, чтоЯ могу отправить письмо на gmail, Yahoo!и мой рабочий адрес.Однако моя рабочая электронная почта попадает в наш фильтр спама.Я новичок в настройке почтовых серверов, поэтому не уверен, что мне нужно искать, чтобы сделать этот почтовый сервер более надежным, сохраняя при этом безопасность.

Вот некоторые подробности:

• Сервер находится за межсетевым экраном.
• В брандмауэре открыт порт 25 для исходящего SMTP-трафика (от сервера до любого места).
• Сервер - это виртуальный хостинг для пары наших веб-сайтов.
• На сервере запущена следующая конфигурация exim4:

dc_eximconfig_configtype = 'internet'
dc_other_hostnames = 'web-serv.example1.com; example2.com'
dc_local_interfacees = '127.0.0.1'
dc_readhost = ''
dc_relay_domains = ''
dc_minimaldns = 'false'
dc_relay_nets = '' dc_smarthost = ''
CFILE4ODE ='
dc_use_split_config =' false '

Вопросы:

Нужно ли открывать порт 25 для входящей почты SMTP (в любом месте на сервер)?Интересно, нужно ли другим почтовым серверам связываться с моим почтовым сервером для проверки себя в попытке рукопожатия.

Я не создавал никаких записей MX в первую очередь потому, что на сервере есть разные веб-сайты, почтовый сервер долженотправить почту для всех сайтов.Нужно ли выбирать / создавать адрес домена и создавать для него записи MX?

Следует отметить, что заголовки писем выглядят так:

Return-Path: <www-data@example2.com>  
Received: from web-serv.example1.com ([Firewall public IP Address])  
Received-SPF: neutral (google.com: [Firewall public IP Address] is neither permitted nor denied by best guess record for domain of www-data@example2.com)

"web-serv"это имя хоста сервера, так что вы получите его, если введете его в командной строке:

$ hostname  
web-serv

, а "www-data" - это имя учетной записи для сервера Apache2, которое Ubuntu присвоило ему какпо умолчанию.

Буду признателен за любой другой общий совет.Это все ново для меня.

Ура!

Answer 1

Примечательно, что с тех пор, как я опубликовал этот вопрос время назад (почти 10 месяцев), я обнаружил, что самая большая проблема, с которой я столкнулся, - это настройка DNS для обратного DNS на стороне наших провайдеров хостинга.

Другими словами, наш хостинг-провайдер (люди, которые дают нам наш IP-адрес и управляют нашим оборудованием), должен был ввести запись, чтобы сопоставить имя хоста моего сервера (серверов) с любым используемым IP-адресом.

Для этого есть определенное имя. Я считаю, что это запись "PTR", но имя ускользает от меня на данный момент, но вы в основном говорите им, что "имя хоста моего сервера ...", и они быстро обновляют DNS для целей обратного DNS.

Когда я задал этот вопрос, у нас был другой хостинг-провайдер, который не помог мне объяснить это, и после смены провайдеров я поговорил с кем-то, кто был рад помочь мне понять эту сторону уравнения.

И, насколько я понимаю, это настраивают люди, которые назначают вам IP-адреса. Но, возможно, в этом есть нечто большее.

Как только я правильно настроил эту настройку, электронная почта без проблем прошла через спам-фильтры, и Gmail / Yahoo показала SPF как «пройденный». Раньше он был нейтральным.

Электронная почта нашей компании была настроена так, чтобы отбрасывать любую электронную почту, которая не может разрешить обратный DNS, поэтому я даже не смог получить письмо или найти его в фильтре спама. Конечно, эта ситуация будет зависеть от компании и от того, какую политику в отношении электронной почты и программное обеспечение они используют для управления спамом. Кто-то может просто отбросить всю электронную почту, которая не переворачивает DNS, а кто-то может вместо этого отправить ее в спам-фильтры.

Надеюсь, что это может помочь некоторым людям с похожими проблемами.

Ура!