Если сертификат, используемый для postfix, также содержит все используемые домены или только имя хоста

274
Steffan Venema

Мои письма продолжают попадать в нежелательные папки Gmail и Microsoft. Почтовый сервер использует postfix и dovecot и имеет следующие настройки, когда дело доходит до ssl

server.domain1.ext - имя хоста, используемое postfix и dovecot

Сервер обрабатывает почту для следующих доменов: server.domain1.ext support.domain1.ext domain2.ext domain3.ext

Должен ли я также включить в сертификат, используемый почтовым сервером, другие домены, кроме server.domain1.ext, или достаточно только имени хоста.

Почтовый сервер имеет dkim и spf, правильно настроенный и оценивающий 10/10 на mail-tester.com

Какой шаг я могу предпринять, чтобы убедиться, что мои письма попадают в почтовые ящики получателей?

0

2 ответа на вопрос

1
mtak

Если вы хотите использовать TLS с SMTP, вам нужно только убедиться, что имя хоста сервера, на которое ссылаются записи MX доменов, содержится в сертификате.

Примеры:

mtak@gen1:~$ dig -t mx mtak.nl +short 10 dc4.mtak.nl.

Этому почтовому серверу нужен сертификат с `` dc4.mtak.nl` как SAN / CN.

mtak@gen1:~$ dig -t mx gallische-dorp.net +short 10 dc4.mtak.nl.

Для этой настройки система также должна иметь только сертификат dc4.mtak.nlSAN / CN.

mtak@gen1:~$ dig -t mx pd1tak.nl +short 10 mail.pd1tak.nl

Для этой настройки система должна иметь сертификат mail.pd1tak.nlSAN / CN.

0
davidgo

В дополнение к ответу @mtak, отвечающему на вопрос TLS, чтобы ответить на вопрос о доставке -

К сожалению, нет 1 вещи, которую вы можете сделать, и нет серебряной пули. В дополнение к шагам, которые вы предприняли, вы можете посмотреть на -

  1. Убедитесь, что ваш обратный DNS совпадает с вашим прямым DNS. Это важно для многих SMTP-серверов.
  2. Убедитесь, что ваш IP не находится ни в каких черных списках - он может быть в черных списках не по вашей вине - например, у предыдущих пользователей IP, или он указан как часть блока динамических IP, даже если он не один.
  3. Начните медленно и создайте себе репутацию - крупные почтовые серверы отслеживают количество нежелательных сообщений и объем нежелательной почты, а также объемы электронной почты. Создание этой репутации требует времени. (Google Senderbase для получения дополнительной информации об одной такой системе)
  4. Убедитесь, что Google знает о доменном имени, и подождите. Большая часть спама отправляется с недавно зарегистрированных доменов, и поэтому они с большей вероятностью будут классифицированы как спам.

Похожие вопросы