Die E-Mails meiner EC2-Instanz werden von Google Mail blockiert

13

Ich bin mir nicht sicher, was ich dagegen tun soll. Wenn wir uns auf einer anderen IP-Adresse befanden (derselbe Server, dieselbe Domain usw.), hatten wir keine Probleme mit der Zustellbarkeit von E-Mails. Seit der Übertragung auf EC2 stelle ich fest, dass die E-Mail meines Servers in meine Spambox eingeht, obwohl die von AWS auferlegten SMTP-Grenzwerte entfernt wurden. Meine Website versendet täglich mehrere hundert (legitime, Opt-in) E-Mails. Was halten Sie hier für die beste Lösung?

Chris.

email amazon-ec2 spam chrism2671
quelle
Das könnte eine Reputationssache sein, möglicherweise haben die EC2-IP-Adressblöcke einen schlechten Ruf. Versuchen Sie, Ihre IP-Adressen in eine dieser globalen Whitelists für Massenmailer aufzunehmen.
Topdog
3
Zur Nachverfolgung haben wir Poststempel (Postzustelldienst von Drittanbietern) für die Zustellung unserer Post verwendet. Wir werden möglicherweise in Zukunft zu Amazon SES wechseln. es war nicht verfügbar, als diese Frage gestellt wurde.
chrism2671

Antworten:

9

Amazon hat jetzt einen eigenen E-Mail-Dienst veröffentlicht. Amazon SES. Das ist die beste Wahl, wenn Sie nur E-Mails senden. http://aws.amazon.com/ses/

Wenn Sie detailliertere Statistiken und Einblicke in Ihre E-Mails wünschen, wie das Öffnen und Verfolgen von Klicks, können Sie einen SMTP-Server eines Drittanbieters verwenden. Der alte Favorit ist AuthSMTP .com ).

Joshua
quelle
8

Mit EC2 können Sie jetzt konfigurierbares Reverse-DNS ausführen. Dies ist eine große Hilfe, wenn Sie versuchen, E-Mails von einer EC2-Instanz aus zu senden. Weitere Informationen finden Sie in diesem AWS-Blogbeitrag .

gareth_bowles
quelle
1
Das ist gut, aber nur eine halbe Lösung für ein größeres Problem, mit dem Amazon konfrontiert ist. In der Zwischenzeit werde ich das Problem umgehen, indem ich einen externen Mail-Server einrichte - aber es ist frustrierend, weil AWS teuer genug ist, ohne auch für ihre Bedenken bezahlen zu müssen!
chrism2671
6

Im Allgemeinen werden EC2-IPs in fast allen Spam-Filterdiensten gesperrt und auf die schwarze Liste gesetzt, da Spammer unglücklicherweise gerne Instanzen kaufen und für Spam-Zwecke verwenden.

Das Einzige, was Sie dagegen tun können, um elastische IP-Adressen zu verwenden und die gängigen Spam-Filterdienste aufzufordern, Ihre / 32s zu entfernen.

Eine andere Lösung wäre, irgendwo einen SMTP-Proxy-Dienst zu verwenden.

Istvan
quelle
Und Sie sollten rDNS einrichten. Sie können dies tun, indem Sie auf der AWS-Konfigurationsseite ein Formular ausfüllen. Stellen Sie sicher, dass der Forward-DNS identisch ist.
Bart De Vos
@BartDeVos: AWS-Konfigurationsseite. Welches meinst du damit? Nach dem Login in das Portal hat es viele Registerkarten. Für EC2 soll das also zur Verfügung stehen?
YumYumYum
@ YumYumYum: Hier geht's: aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/…
Bart De Vos
4

Dies ist, was für mich nach einigem Ausprobieren mit den EC2-Instanzen funktioniert hat

  1. Verwenden Sie /sbin/postfixanstelle von/sbin/sendmail

  2. Ich habe den Hostnamen meines Mailservers in /etc/postfix/main.cf folgendermaßen festgelegt: myhostname=www.your.tld(Ändern Sie www.ihr.tld in den Namen Ihres Servers.)

  3. Ich habe einen SPF-Eintrag (Sender Policy Framework) in meinem DNS wie folgt eingerichtet: @ IN TXT "v=spf1 a +all"

  4. Ich habe einen DKIM- _adsp._domainkey.your.tld IN TXT "dkim=unknown" Eintrag in meinem DNS wie folgt eingerichtet : (Ändern Sie Ihre.tld in Ihren Domainnamen, z. B. example.com)

  5. Ich habe die Einrichtung von Reverse-DNS auf meinen elastischen IP-Adressen angefordert, um meine Domain mithilfe des AWS-Kontaktformulars unter aufzulösen https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

Die Mails meiner Webanwendung werden nicht mehr von GMail an Spam weitergeleitet. Jedenfalls erst, wenn sie sich einen neuen Anti-EC2-Anti-Spam-Hahn und -Bullen ausdenken!

rauben
quelle
4

Meiner Meinung nach ist es eine schlechte Idee, ein + all in SPF aufzunehmen. + all bedeutet, alles zu bestehen, so gut wie keinen SPF-Datensatz zu haben. Sie sollten es in so etwas wie ändern

@ IN TXT "v=spf1 +a +mx ip4:1.2.3.4 ip4:5.6.7.8 -all"

wobei
+ ein Mittel erlauben alle ips , die einen A - Eintrag in den DNS haben
+ mx Mittel erlauben alle ips mit einem MX - Eintrag im DNS -
IP4: nnnn Mittel erlauben diese IP - E - Mails zu senden
-all Mittel erlauben nicht etwas anderes E - Mails senden von diese Domain. Die Regeln werden von links nach rechts überprüft. folglich wird -all am Ende alles verbieten, was die früheren Regeln nicht erfüllt

Ebenfalls 

"dkim=unknown"

sollte geändert werden zu 

"dkim=all"
shireeshj
quelle
2

Wenn Sie dieses Formular ausfüllen und Ihre Elastic IP-Adressen angeben, werden Ihre IP-Adressen (nach ein paar Tagen) nicht auf den Blacklists aufgeführt, es sei denn, Sie beginnen tatsächlich, von ihnen zu spammen.

https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

Standardmäßig sind EC2-IP-Adressen auf den meisten Spam-Listen aufgrund ihrer dynamischen Natur grau hinterlegt. Wenn Sie die obige Anfrage absenden, werden Ihre IP-Adressen nicht grau aufgelistet.

Michael Jensen
quelle
Die einzig richtige Antwort auf die Frage, IMO.
Wolkensurfen
1

Es ist etwas gefährlich, EC2 zum Versenden von E-Mails zu verwenden. Mit EC2 können Sie von Natur aus Maschinen schnell hoch- und herunterfahren, was das Versenden von Spam zu einer großartigen Sache macht. Ich würde Ihnen empfehlen, Ihre E-Mails von einem festen SMTP-Host aus zu senden, der für Ihr Unternehmen bestimmt ist. Eigentlich habe ich das selbst gemacht: Unser neues Startup läuft auf EC2, versendet aber E-Mails über die Google Business-E-Mail-Dienste auf IMAP.

Simon @ LabSlice

Simon bei LabSlice-com
quelle