邮件技术出来这么久,现在还讨论这个问题似乎有点过时,但是工作中遇到的这些服务器被列入垃圾邮件清单的还真是不少,特别是行业内的一些知名的公司也都这样,他们解决的办法就是让用户和用户联系,让用户再去通知对方管理员去加白名单。我实在不敢苟同这种加白名单的方式,难道你每个机构和合作都打遍电话让别人加白名单么?邮件管理员在这个环节,我觉得实在是不够称职。
先列下被列入垃圾邮件的一些原因:
1. 反向DNS记录和发件服务器hello的名称不匹配。
2. 没有反向DNS。
3. IP被列入公共黑名单,没有人去解除。
4. 设置SPF,但是某些IP遗漏,或者SPF记录设置错误。
5. 设置了DKIM,但是DKIM签名不对。
说说DNS,DNS的反向记录,在国内来看,由于增加修改反向记录均需要供应商配合进行,而且据了解是按照操作次数收费,因此国内有些公司干脆就没有做反向,因此反向在我的防垃圾邮件系统中并不是一个重要的查看参数。你不做反向,我在防垃圾邮件设备上不会马上就拒绝你,但是如果你做了反向记录,发信服务器的域名和反向记录名称不对应,那我可能就有动作要拒掉你了。大部分反向DNS记录和实际发信域名不匹配的问题主要是配置错误,发信服务器helo的主机名没设置对。有些公司连发信主机名的正向DNS都不做,查发信主机名的DNS时查不到,那这种情况给你连接上减分。
看个例子,cicc.com.cn的DNS Verify 为None ,为啥呢?反向也做了,查正向没有IP记录。
PS P:\> nslookup -type=ptr 111.13.20.156 114.114.114.114
服务器: public1.114dns.com
Address: 114.114.114.114
非权威应答:
156.20.13.111.in-addr.arpa name = mta250.cicc.com.cn
PS P:\> nslookup mta250.cicc.com.cn 114.114.114.114
服务器: public1.114dns.com
Address: 114.114.114.114
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** public1.114dns.com 找不到 mta250.cicc.com.cn: Non-existent domain
说说IP公共黑名单,群发服务器大部分只管发,不管收,特别是行业内的研报邮件、通知邮件,而且不管发信频率、不管退信、不管无效收件人地址。任性过后就被列入到公共黑名单,然后你还打电话来让我加白名单,自己解除下,规范遵守下发现规范有那么难么?
举个例子:mail.htsc.com 某证券公司,所有邮件被拒,为啥?
然后说说SPF吧,这个是在DNS中发布自己能发信的IP地址清单的,可以一定程度上防止其他人冒充你的域名来发送邮件。但是很多公司不设置这个记录,有些设置错误,或者根本是遗漏的。他们发现使用一群组IP地址进行邮件发送,这些IP地址在DNS上没有正向、方向等记录(就算想给你做IP白名单,你这么多IP又不公布出来,怎么给你加啊,除非去看被拒的邮件log,但是一般连接层拒掉,只能看到IP信息,不能找到对应的域名,你让怎么给你加)。
DKIM 这个对发信进行签名,DNS中发布公钥,可以防止仿冒邮件,同时可以防止退信式垃圾邮件。我曾经遇到QQ邮箱DKIM 签名检验结果不对,用户问我为啥QQ的邮件也被列入垃圾邮件,我也想问这种大公司的邮件系统DKIM签名怎么也出错。
如果以上这些影响被列入垃圾邮件设置的相应设置和策略你们都没有做,那我想说这个邮件服务器对你们来讲,也没有什么重要性可言,列入垃圾邮件那是理所当然的。
