Beschwerden über das E-Mail-Zustellungsmanagement

7

Die Frage, die ich habe, mag mehr als alles andere prinzipiell sein, aber hier ist mein Dilemma.

Ich verwalte ein E-Mail-System für ein kleines Unternehmen (ca. 20 E-Mail-Benutzer). Wir besitzen über Network Solutions einen einfachen .com-Domainnamen. Unser E-Mail-Service wird von Google Apps gehostet.

Vor kurzem (Februar 2011) haben Kunden gemeldet, dass sie unsere E-Mails nicht erhalten. Nach weiteren Untersuchungen scheinen sich die fehlgeschlagenen E-Mails alle auf eine gemeinsame (bekannte) Domain zu beziehen. Wir haben keine Bounce-Nachrichten für die E-Mails erhalten. Wir haben auch einige der vorgesehenen Empfänger kontaktiert, die gemeldet haben, dass sich die Nachrichten nicht in ihrer Spam-Box befinden. Sie haben einfach nichts erhalten. In diesen Fällen haben wir dieselbe E-Mail erneut an eine alternative Adresse in einer anderen Domain gesendet, die erfolgreich empfangen wurde.

Ein Kunde kontaktierte seinen E-Mail-Anbieter bezüglich des Problems. Der Anbieter hat empfohlen, dass wir ein Formular einreichen, das von seiner Domain auf die weiße Liste gesetzt wird.

Hier beginnt mein Problem. Ich habe das Gefühl, dass dies einen rutschigen Hang hinuntergeht. Untergräbt dies nicht das Prinzip der E-Mail? Wenn dies die geeignete Maßnahme in diesen Situationen ist, wo wird sie enden? Theoretisch (nach diesem Modell) könnte argumentiert werden, dass man sich irgendwann zuerst mit einem E-Mail-Host "whitelist" (oder besser als "authentifizieren" bezeichnet) muss, bevor man tatsächlich Nachrichten sendet. Was hält die "schlechten" Spammer davon ab, dasselbe zu tun? Wir haben gerade den Kreis geschlossen.

Ich weiß, dass das Vermeiden von Anti-Spam-Maßnahmen ein großes Katz-und-Maus-Spiel ist, aber ich denke, dies ist der falsche Weg, um das Problem zu "patchen". E-Mail-Standards besagen, dass Nachrichten nicht einfach stillschweigend verschwinden sollten. Ich habe ein Problem mit der Unterstützung eines Modells, das besagt, dass Sie <dies> tun müssen , um sicherzustellen, dass Ihre E-Mails nicht ignoriert werden .

Ich habe die Idee, den Anbieter anzurufen und meine Beschwerde zu äußern, obwohl ich das Gefühl habe, dass sie wahrscheinlich auf taube Ohren stoßen wird. Vermisse ich hier etwas? Ist dies ein akzeptabler Ansatz für E-Mail-Spam-Probleme? Was soll ich tun

email whitelist joxl
quelle

Antworten:

12

Ich finde, dass viel zu viele legitime Websites sich in den Fuß schießen. Sie (ich hoffe unabsichtlich) konfigurieren ihre Server so, dass sie ihre Identität zu fälschen scheinen. Häufige Probleme sind:

  • Fehlender oder falscher PTR-Datensatz.
  • Ein Datensatz für den PTR verweist nicht auf die ursprüngliche IP-Adresse.
  • Der im Befehl HELO verwendete Name hat eine ungültige Domäne der obersten Ebene wie local, lan oder localdomain.
  • Der im HELO-Befehl verwendete Name hat keinen A-Datensatz.
  • Der A-Datensatz für den Namen im HELO-Befehl gibt die verwendete IP-Adresse nicht zurück.
  • Kein SPF-Eintrag für die Domäne, die im HELO-Befehl verwendet wird.
  • Kein SPF für die Domäne des Umschlagsenders konfiguriert.
  • SPF für die Domain des Umschlagsenders verbietet die Verwendung der IP-Adresse, die zum Senden der E-Mail verwendet wird.
  • Domain ist nicht bei DNSWL.org gelistet.
  • Konfigurieren der Adresse des Mailservers als Domain der zweiten Ebene (example.com) anstelle einer Domain der dritten oder vierten Ebene (mail.example.com).
  • Keine Post an Postmeister annehmen.

Vermeiden Sie all das, und Sie haben eine viel bessere Chance, Ihre Post zuzustellen.

BEARBEITEN: Ich habe festgestellt, dass Port25 Solutions Inc. auf seiner E-Mail-Authentifizierungsseite einen sehr guten automatisierten Überprüfungsdienst hat . Vielen Dank an sie für ihren guten Service. Es dient zur Überprüfung von DKIM-Signaturen, bietet jedoch für die meisten der oben aufgeführten Elemente ein hervorragendes Feedback. Überprüfen Sie im Abschnitt Port25-Ressourcen, und verwenden Sie die entsprechende E-Mail-Adresse, um die Ergebnisse an Ihre gewünschte E-Mail-Adresse zu senden. Denken Sie daran, dass es einen Tag dauern kann, bis DNS-Änderungen in allen Caches angezeigt werden. Der schlimmste Fall sollte das Zweifache Ihrer Time to Live-Einstellung sein.

BillThor
quelle
+1 für eine gute Liste von Sachen, die von der technischen Seite zu überprüfen sind, aber wenn Sie sich bereits um all das gekümmert haben, sind Sie wieder auf Ye Olde Creek :-)
voretaq7
+1 für die tolle Checkliste. Da Google unsere E-Mails hostet, habe ich nur angenommen, dass sie sich um die PTR / SPF-Datensätze kümmern. Ich werde dies prüfen und sicherstellen, dass ich keine wichtigen Details unwissentlich vernachlässigt habe.
Joxl
@joxl Ich habe einen Hinweis zur Verifizierungsressource von Port25 hinzugefügt. Ich finde es äußerst nützlich, die Konfiguration meines Servers zu überprüfen.
BillThor
14

Hier kann niemand viel sagen, um Ihnen zu helfen - Ihr Problem ist nicht technisch, wie Sie erwähnt haben: Es ist eine Grundsatzfrage.

Leider ist E-Mail im 21. Jahrhundert sehr viel eine Sache "Sie möchten mit meinen Benutzern sprechen, Sie spielen nach meinen Regeln". Wenn Sie dieses Problem beheben möchten, müssen Sie sich den Whitelist-Verfahren der Remote-Site unterziehen.

Ich stimme dem nicht unbedingt selbst zu - es widerspricht dem Geist der gegenseitigen Zusammenarbeit, der E-Mail (und das Internet im Allgemeinen) zum Funktionieren bringt -, aber angesichts der Tatsache, dass ungefähr 50% der E-Mails, die auf meine Domains kommen, sind Spam und wird durch Filtern verworfen Ich verstehe es. Wenn wir Beschwerden erhalten, dass Kunden keine E-Mails an uns senden können, befolgen wir ähnliche Verfahren, um die gültige Liste der sendenden Server zu erfassen und ihre Domain auf die Whitelist zu setzen. Es ist nicht schön, aber es hält die Menge an Müll in jedem Posteingang überschaubar.

Als Trostpreis biete ich Ihnen eine Kopie der E-Mail-Vorlesung an, die ich neuen Support-Technikern gebe, wenn sie mir ihr erstes "X sagt, Y kann keine E-Mail von ihnen erhalten" senden - das können Sie Ihren Kunden sicherlich nicht sagen / Benutzer, aber es kann Sie in den dunklen Zeiten der E-Mail-Fehlerbehebung zum Lachen bringen. Fühlen Sie sich frei, nach Bedarf zu verschönern :-)

EMail is not a reliable delivery system.  There is no guarantee that any message
sent by party A will be received by its intended recipient, or by anyone at all.

EMail depends upon the cooperation of the sender & recipient's servers, as well
as potentially dozens of other servers that will handle your message along the way.
Each server has its own standards for what is or is not an acceptable message, and
may delay or discard your email for any reason, or for no reason at all, and they
probably will not tell you (or your sysadmin) what they're doing.

If your correspondence is time-sensitive or critically important email may not be
the best medium. Consider a telephone call, or if sending lots of documents
FedExing a CD.
voretaq7
quelle
1
+1 für den Trostpreis! Wir haben eine ähnliche Standard-E-Mail, außerdem gibt es drei "schlimmste Straftäter", und wenn das Ziel eines von ihnen ist, wählen Sie ein anderes Medium.
Chris S
Zu unserer Wissensdatenbank hinzugefügt. Ich musste mehr als einmal erklären, dass E-Mail kein Instant Messaging ist.
Koos van den Hout
+1 für die Beratung im Allgemeinen und der Preis rockt! Es hat wirklich ein warmes Licht in meinen "dunklen" Tag geworfen :) Ich habe das Einreichen des Whitelist-Formulars überprüft und in der Zwischenzeit erfahren, dass der "beleidigende" E-Mail-Host behauptet, alle blockierten E-Mails zu bouncen. Ich finde es interessant, dass wir keine Bounce-Nachrichten erhalten haben und deshalb zuerst etwas mehr Nachforschungen anstellen.
Joxl
1
@joxl - Die beste Verteidigung besteht darin, ihnen das Segment Ihrer Mailserver-Protokolle zu geben, in dem angegeben ist, dass ihr Server Ihre Mail akzeptiert (mit einem 2xx- Code und einer Nachrichten-ID). Dann können Sie definitiv sagen, dass sie die Nachricht verloren haben, nachdem sie zur Zustellung angenommen wurden :)
voretaq7
2

Ich verstehe Ihre Frustration, aber ich verstehe auch, warum immer mehr Systeme Spam ein wenig übertreiben. So sind die Dinge und ob wir es mögen oder nicht, wir müssen einfach damit leben. Spam ist ein ernstes Problem, das riesige Geldsummen verschwendet.

In den meisten Fällen müssen Sie keine Whitelist anfordern, wenn Ihr eigenes System gut konfiguriert ist. Mit gut konfiguriert meine ich Dinge, die möglicherweise von keinem Standard benötigt werden, aber aufgrund der allgemeinen Verwendung erwartet werden. Dinge wie richtige SPF-Datensätze, DKIM und / oder DomainKeys usw.

Was das umstrittene Problem betrifft, dass Systeme E-Mails, die als Spam identifiziert werden, stillschweigend verschlucken, ist es eine traurige Realität, dass diese Nachrichten, wenn sie aktiv abgelehnt werden, sehr häufig zu einer starken Zunahme von Spam aus derselben Quelle führen. Die gegenwärtigen Bedürfnisse schreiben vor, dass manchmal gegen die Standards verstoßen werden muss, einfach weil zu viele Menschen bereit sind, die Systeme zu missbrauchen.

John Gardeniers
quelle
Es gibt Standards und Best Practices. Wenn Sie ihnen folgen, besteht nur ein geringes Risiko, dass Ihre E-Mail als Spam eingestuft wird. Die meisten Spam-Mails verstoßen eindeutig gegen Standards und Best Practices. Leider gibt es Standards, die ich nicht durchsetzen kann, weil zu viele legitime Absender gegen sie verstoßen.
BillThor