Gmail, alanımdaki postaları spam olarak değerlendirir. Niye ya? Nasıl engellenir?

Ne zaman myaccount@example.combir Gmail hesabına bir posta göndersem , Gmail spam olarak değerlendirir.

Onunla tanıştıktan sonra bir müşteriye gönderdiğim bir e-postadan bahsediyorum (bu kesinlikle spam olmayan bir posta). Birkaç kez oldu:

“Hey!, Bana söz verdiğin e-postayı asla göndermedin” diyor.

“Nasılsın…? Gönderdim. Spam e-postasını kontrol et” cevabı.

“Ah, işte orada ...”

Bence example.comiyi bilinen bir alan olmamalı.

Bu konuda nasıl / nereden şikayet etmeliyim?

Jeff Atwood , e-postanızı atlamanıza yardımcı olacak şeyler hakkında gerçekten iyi bir gönderiye sahipti . Bu çalıştığım firma için çok büyük bir fark yarattı. Bazı önemli noktalar:

1. E-postayı gönderen bilgisayarın Ters PTR kaydına sahip olduğundan emin olun.
2. DNS'nizde ve kodunuzda DomainKeys Identified Mail'i yapılandırın.
3. DNS'nizde bir SenderID kaydı ayarlayın.

Daha kısa cevap.

Tecrübelerime göre, bir sunucunun IP adresi için ayarlanmış bir PTR (ters DNS) kaydı olmaması, Gmail ve hatta AOL gibi servislerde e-postanın SPAM olarak işaretlenmesinin bir numaralı yoludur.

İlgili ancak etki alanı adı için ayarlanmış bir SPF (Gönderen Politikası Çerçevesi) kaydınız yoksa, bu hiçbir şekilde yardımcı olmaz, bu nedenle de bu ayarı ayarlamanız gerekir.

Ancak sonuçta, PTR gerçekten SPF tarafından takip edilen en önemli şeydir.

Her ikisini de geçmiş DKIM (DomainKeys Identified Mail) kavramı ve postaları doğrulamak için kullanılıyor. Ancak benim deneyimlerime göre, çoğu sunucu kurulumunun SPAM için işaretlenecek bir SPF ile birleştirilmiş bir PTR kaydı ayarlaması yeterlidir.

DKIM işleri ile başka bir seçeneğiniz yoksa, ilgilenmelisiniz; kurulumu zor olduğu için değil, ancak geçerli PTR ve SPF kayıtları bulunmayan hiçbir şey ifade etmiyor.

Daha uzun cevap.

Yine de, Google Gmail sunucuları çok uzun zamandır e-postalarımı "Önemsiz" olarak işaretliyor gibi gözüküyor, ancak Yahoo Mail gibi diğer sağlayıcılar kullanmıyor. Daha fazla e-posta hesabı oluşturmak yardımcı olmadı. Farklı alanlara ait e-posta hesaplarını da kullandım.

Gmail sunucularının e-postalarımı “istenmeyen” olarak işaretlemesini nasıl önleyebilirim?

Sorun büyük olasılıkla sunucu için uygun bir PTR kaydına veya SPF kaydı ayarına sahip olmamanızdır. Unutmayın: Dünyadaki herhangi bir sunucu e-posta gönderebilir ve SPAM koruması tam bir bilim değil bir puanlama sistemidir.

PTR (ters DNS) kaydı nedir?

Basitçe bir PTR kaydı koymak, bir IP adresini bir ana bilgisayar adına bağlayan ters bir DNS kaydıdır. Standart bir ana bilgisayar adı araması gibi gelebilir, ancak hiç de değil. Tam tersi: PTR kaydı, bir IP adresine atanmış olan barındırma hizmetinin bakış açısına göre bir IP adresinin hangi ana bilgisayar adına atandığının kaydıdır.

Bu nedenle, sunucunuzun IP adresi o 123.456.789.0zaman bu IP adresi için bir PTR kaydı araması sunucunuzun ana bilgisayar adıyla eşleşmelidir. Ancak bu değer, bildiğiniz gibi bir DNS girişinde değil, barındırma hizmetine bağlı olan DNS sunucularında ayarlanır.

Gerçek şu ki, dünyadaki herhangi bir PC'de gerçek bir temel posta sunucusu kurabilen herkes olduğu için bu, SPAMmers'a karşı yapılan çapraz referans kontrolüdür. Ancak bir sunucunun posta gönderebilmesi, gönderdiği şeyin geçerli olduğu anlamına gelmez. Ne bir PTR kaydı temelde bu IP adresinde bir sunucudan çıkan herhangi bir posta için “kefildir” ve “Tamam, example.comsunucularımızdan birinden bir e-posta aldınız mı? Sunucunun ilişkili olup olmadığını kontrol etmeme izin example.comvereyim mi? ”Bu sorunun cevabı ya, evet, sunucunun e-posta göndermesine izin verilip verilmediğine izin verilir example.comya da hayır, bunun ne olduğu hakkında hiçbir fikrimiz yok… O postayla ne istersen yap.

Bir PTR kaydının nasıl ayarlanacağıyla ilgili olarak, sunucunuzun barındırma hizmetine ve politikalarına bağlıdır. Bazı servisler PTR kaydını bağımsız olarak bir kontrol paneli üzerinden ayarlamanızı sağlar. Diğerleri, kayıt ayarlaması için e-posta, telefon veya posta yoluyla onlarla iletişim kurmanızı sağlar.

Örneğin, Amazon’un EC2 kurulumunun bir PTR kayıt seti almak için bir web formu aracılığıyla talepte bulunmanıza izin verdiğini ve bir PTR kayıt değişikliğini onaylamalarının garanti edilmediğini biliyorum; çoğu zaman yaptıkları halde. Ancak Rackspace gibi yerler, izin istemek zorunda kalmadan bu değerleri kendi başınıza belirlemenize izin verir.

Sunucunuzun PTR kaydını kontrol etmek için, bu MXToolbox “Ters IP Arama” aracını gibi bir araç kullanabilirsiniz . Veya Linux / Unix'teki komut satırından memnunsanız, şunun gibi bir komut çalıştırın:

dig -x 123.456.789.0

Bir SPF (Gönderen Politika Çerçevesi) kaydı nedir?

Posta almanın SPAM olarak işaretlenmemesi temel bulmacanın bir başka parçası da uygun bir SPF kaydı ayarlanmış olmasını sağlamaktır. Bir SPF kaydının ne olduğuna dair derin bir açıklama resmi SPF web sitesinde bulunabilir . Ancak bu MXToolbox “Gönderen Politika Çerçevesi (SPF) Kayıt Arama” aracı oldukça güzel açıklıyor:

Gönderen Politika Çerçevesi (SPF) kayıtları, etki alanı sahiplerinin kendi adlarına e-posta göndermeye yetkili bir IP adresi veya alt ağ listesi yayınlamasına izin verir. Amaç, kötü niyetli gönderenlerin kimliklerini gizlemelerini zorlaştırarak spam ve dolandırıcılık miktarını azaltmaktır.

Bir SPF kaydı ayarlamak için, etki alanı adınız için DNS kaydında şöyle görünecek bir TXT kaydı ayarlamanız gerekir:

v=spf1 mx a ptr ip4:123.456.789.0 a:example.com include:example.com ~all

Temel olarak, bu SPF'de listelenen herhangi bir ana bilgisayar adının veya IP adresinin adına e-posta göndermesine izin verildiğini söylüyor example.com. Bu örnek oldukça basit, ancak bir SPF kaydının avantajı, ana bilgisayar adınıza bağlı 1/2 düzine sunucunuz olduğunu ve hepsinin farklı IP adresleri olduğunu varsayalım. Bu 1/2 düzine sunucunun IP adreslerini içerecek olan bir SPF kaydı, temel olarak bu IP adresinden bu ana bilgisayar adı adına gönderilen postaların geçerliliği için “kefil olur”.

Gmail, Hotmail, Yahoo ve benzerleri gibi ücretsiz e-posta hizmetleri, günlük tonlarca spam e-postası alır . Bu nedenle, gelen e-posta politikalarını sertleştirdiler ve çok somut ve katı kurallar uyguladılar, böylece gelen herhangi bir postanın spam olma ihtimalinin düşük olduğundan emin oluyorlar;

Öncelikle, geçerli bir SPFpolitikanız olmalıdır . Hangi e-posta MTA'sı kullandığınızı söylemiyorsunuz, ancak bir SPF politikasını yapılandırmak oldukça basit ve MTA-agnostik. Temel olarak, etki alanınızın hangi IP / alan adlarından e-posta göndermesine izin verildiğini söyleyen bir DNS kaydıdır. DNS kaydınızda bildirilenden farklı bir IP adresinden e-posta alınırsa, büyük olasılıkla Önemsiz klasöründe sona erecektir. Size yardımcı olabilecek bazı bağlantılar var:

• SPF kayıt sözdizimi
• Etki alanım için nasıl bir SPF kaydı oluşturabilirim?

Sonra, DKIMdaha da önem kazanıyor. Bu, temel olarak e-postanızı özel bir anahtarla (sizin tarafınızdan oluşturulan) imzalar ve genel anahtarla bir DNS kaydı oluşturur; böylece herhangi bir alıcı etki alanı, posta içeriğinin sahte olup olmadığını doğrulayabilir.

• DKIM Açıklaması: Etki Alanı Anahtarlarının Belirlenen Postayı Etkili Olarak Kurma ve Kullanma

Başkalarının e-postalarınızı doğrulamasına izin vermenin başka bir yolu var DMARC. Temelde yukarıdaki ikisinin birleşimidir ve sen başkalarının onlara nihai kararı geçişi, DMARC kısıtlamaları geçmez bir e-posta ile ne yapması gerektiğine karar. DMARC size raporlar almanıza izin verir (DMARC kontrolünü çalıştıran diğer alanlardan).

• DMARC Rekorunu 15 Dakikada Oluştur

Sonra (ve ne yazık ki, en azından başlangıçta, bu konuda yapabileceğiniz pek bir şey yok), IP itibarı adı verilen bir terim var . Çoğu posta servisi, bir IP adresinin iyi veya kötü bir üne sahip olup olmadığını bildiren bazı servisleri kullanır. IP’niz daha önce spam göndermek için kullanılmışsa, sahiplenmeden önce bile, büyük olasılıkla kötü bir üne sahip olacaktır. IP adresiniz bilinmiyorsa, güvenilmez olacaktır. Alıcılarınıza e-postalarınızı "beyaz listeye" eklemelerini söyleyerek itibar kazanmanız gerekir. Birçok kişi bunu yaparsa, ücretsiz e-posta sağlayıcısı zararlı olmadığınızı bilecek ve size karşı daha yumuşak bir politika uygulayacaktır.

Bununla ilgili daha fazla kavram var ama bunlar en önemlisi. Sadece neyi yapılandırabileceğinizi ve sabırlı olabileceğinizi yapılandırın.

Bunu 2018'de bulan herkes için küçük bir güncelleme. Bu, @ JakeGould'un mükemmel cevabına (DMARC dışında kalan) cevabına ek olarak düşünülebilir.

Google, Gmail’in yeni sürümüyle bazı daha ağır spam ve kimlik avı filtresi kuralları uyguladı. E-postalarınız birilerinin spam'larına neden olursa , SPF , DKIM ve DMARC’yı doğru yapılandırdığınızdan emin olun . Alanınızın MX kurallarını kontrol etmek için çeşitli araçlar kullanabilirsiniz. Örneğin - MXToolbox veya Google’ın Araç Kutusu .

E-posta etki alanınızın ve ip aralıklarınızın itibarını görmek için sitenizi Postmaster ile doğrulamak isteyebilirsiniz .

İşte Google’dan DMARC’yı GSuite üzerinden yapılandırma konusunda harika bir kaynak - https://support.google.com/a/answer/2466580?hl=tr

Bütün bu terimleri benim yaptığım gibi yeni bulduysanız - işte burada, üç terimi de returnpath.com ile açıklayan mükemmel bir 3 yazı serisi var.

Bu sayfa size yardımcı olabilir:

https://mail.google.com/support/bin/answer.py?answer=81126

Toplu posta mesajları için geçerli olmakla birlikte, iletilerin neden spam olarak işaretlenebileceği hakkında oldukça fazla bilgi vardır. Özel bilgileriniz hakkında hiçbir şey bilmiyorum, ama umarım yardımcı olacak bir şey görebileceksiniz.