Каковы рекомендации для приложений, которым необходимо отправлять автоматические электронные письма (например, служба восстановления паролей) и избегать черных списков электронной почты?

Question

Каковы рекомендации для приложений, которым необходимо отправлять автоматические электронные письма (например, служба восстановления паролей) и избегать черных списков электронной почты?

Я работаю в университете над проектом системы академического управления, основанного на веб-технологиях, и в настоящее время сталкиваюсь со следующей проблемой:

Иногда приложению необходимо отправлять электронные письма, большинство из которых отправляются по требованию (например, пользователи запрашивают ссылку для восстановления пароля). Многие электронные письма для этого вида услуг отправляются ежедневно, а в случае пика доступа они отправляются массово. Это привело к тому, что наш почтовый сервер был включен в черные списки распространенных почтовых провайдеров (таких как Yahoo и Hotmail), что привело к сбоям при доставке электронной почты.

Каковы общие причины такого рода проблем? Можно ли избежать этих черных списков? Или, по крайней мере, есть какие-то хорошие практики, которым нужно следовать, чтобы я мог пометить эти полезные электронные письма как не спам или безопасную электронную почту?

Спасибо за прочтение.

1

email mail-server password-recovery

Источник

user438563 13 июл '11 в 17:53

1 ответ

Решение

Другие вопросы по тегам email mail-server password-recovery

user774116 14 июл '11 в 12:49 2011-07-14 12:49 · Accepted Answer · 2011-07-14 12:49

Прежде всего, проверьте, действительно ли эти сообщения отправляются на адреса электронной почты в базе данных вашей учетной записи. возможно, в вашем приложении есть дыра в безопасности, которая позволяет отправлять сообщения произвольным получателям. индикатором этого может быть то, что ваш домен или ip занесены в черный список не только у определенных провайдеров, таких как Yahoo или Hotmail, но и в общедоступных черных списках, таких как spamhaus. ("Большинство из них отправляются по требованию"... заставляет меня задуматься... а как насчет других? Могут ли они быть интерпретированы как спам многими получателями?)

Затем вам необходимо выяснить, заблокирован ли ваш сервер из-за количества отправленных сообщений или из-за содержимого, которое выглядит как "спам".

Проверьте свои журналы за время до появления черного списка. Вы видите много отложенных сообщений (код ошибки 4xx), содержат ли они сообщения об ошибках, которые указывают на слишком много сообщений с вашего IP? если это так, настройте свой MTA, чтобы ограничить доставку сообщений этим поставщикам.

также проверьте настройки вашего почтового сервера:

исправить полностью квалифицированную HELO?
соответствие обратного днс?
Если у вас есть DKIM, SPF и тому подобное... правильные настройки?

наконец, изучите сгенерированные сообщения. У них есть все необходимые заголовки? Запустите их через spamassassin и проверьте результат. соответственно измените форматирование ваших сообщений.