Ubuntu exim4 - إعداد التكوين ومرشحات البريد العشوائي

Question

لقد قمت مؤخرًا بإعداد خادم الويب Ubuntu الخاص بي مع EXIM4 بحيث يمكن لتطبيقات موقع الويب الخاص بي إرسال بريد إلكتروني مثل "Thank You" و "تأكيد" إشعارات.

لقد حصلت على الإعداد والعمل بحيث يمكنني إرسال بريد إلكتروني إلى Gmail ، Yahoo! وعنوان عملي. ومع ذلك ، يتم القبض على بريد إلكتروني عملي في مرشح البريد العشوائي الخاص بنا. أنا جديد في إعداد خوادم البريد ، لذا لست متأكدًا مما قد أحتاج إلى البحث عنه في جعل خادم البريد هذا أكثر ثقة ، مع الحفاظ على أمان.

فيما يلي بعض التفاصيل:

• خادم خلف جدار الحماية.
• يحتوي جدار الحماية على منفذ 25 مفتوحًا لحركة SMTP الصادرة (من الخادم إلى أي مكان).
• الخادم هو استضافة افتراضية زوجين مختلفين من مواقعنا الإلكترونية
• يقوم الخادم بتشغيل تكوين exim4 التالي:

DC_EXIMCONFIG_CONFIGTYPE = 'Internet'
dc_other_hostnames = 'web-serv.example1.com ؛ example2.com'
dc_local_interfacees = '127.0.0.1'
dc_readhost = ''
dc_relay_domains = ''
dc_minimaldns = 'false'
dc_relay_nets = '' dc_smarthost = ''
cfilemode = '644'
dc_use_split_config = 'false'

أسئلة:

هل أحتاج إلى فتح المنفذ 25 على بريد SMTP الوارد (في أي مكان للخادم)؟ أتساءل عما إذا كانت خوادم البريد الأخرى بحاجة إلى التحدث إلى خادم البريد الخاص بي للتحقق من نفسه ، في محاولة من المصافحة.

لم أقم بإنشاء أي سجلات MX في المقام الأول لأن الخادم لديه مواقع ويب مختلفة عليها ، يجب على خادم البريد إرسال بريد لجميع مواقع الويب. هل أحتاج إلى اختيار/إنشاء عنوان مجال وإنشاء سجلات MX لذلك؟

شيء واحد من الملاحظة هو أن رؤوس البريد تبدو هكذا:

Return-Path: <www-data@example2.com>  
Received: from web-serv.example1.com ([Firewall public IP Address])  
Received-SPF: neutral (google.com: [Firewall public IP Address] is neither permitted nor denied by best guess record for domain of www-data@example2.com)

"Web-Serv" هو اسم المضيف للخادم ، بحيث تحصل على هذا إذا قمت بكتابته في سطر الأوامر:

$ hostname  
web-serv

و "www-data" هو اسم الحساب لخادم Apache2 الذي أعطاه Ubuntu الافتراضي.

أي نصيحة عامة أخرى سيكون موضع تقدير. كل شيء جديد بالنسبة لي.

هتافات!

Answer 1

أحد العناصر المذكرة ، منذ أن نشرت هذا السؤال منذ حوالي 10 أشهر) هو أنني اكتشفت أن أكبر مشكلة واجهتها هي إعداد DNS العكسي على جانب مقدمي الاستضافة لدينا من الأشياء.

بمعنى آخر ، كان على مزود الاستضافة لدينا (الأشخاص الذين يعطوننا عنوان IP الخاص بنا ويديرون أجهزتنا) إدخال سجل لمطابقة اسم مضيف الخادم الخاص بي مع أي عنوان IP الذي يستخدمه.

هناك اسم محدد لهذا. أعتقد أنه سجل "PTR" ، لكن الاسم يهرب مني في الوقت الحالي ، لكنك تخبرهم أساسًا "اسم مضيف الخادم الخاص بي هو ..." ويقومون بتحديث سريع إلى DNS لأغراض DNS العكسية.

عندما طرحت هذا السؤال ، كان لدينا مزود استضافة مختلف لم يساعد حقًا في شرح هذا لي ، وبعد تبديل مقدمي الخدمات ، تحدثت إلى شخص كان سعيدًا بمساعدتي في فهم هذا الجانب من المعادلة.

وكما أفهمها ، يتم إعداد هذا من قبل الأشخاص الذين يعينون عليك عناوين IP. ولكن ربما يكون هناك ما هو أكثر من ذلك.

بمجرد أن حصلت على هذا الإعداد بشكل صحيح ، لم يكن لدى البريد الإلكتروني مشكلة في الوصول إلى مرشحات البريد العشوائي وأظهر Gmail/Yahoo SPF على أنه "تم تمريره". كان يظهر محايدًا من قبل.

تم تعيين البريد الإلكتروني لشركتنا لإسقاط أي بريد إلكتروني لن يحل عكس DNS ، ولهذا السبب لم أتمكن من تلقي البريد الإلكتروني أو العثور عليه في مرشح البريد العشوائي. بالطبع ، يعتمد هذا الموقف على الشركة وما هي سياسة البريد الإلكتروني والبرامج التي يستخدمونها لإدارة البريد العشوائي. قد يسقط البعض جميع البريد الإلكتروني الذي لا يعكس DNS وقد يتخلص البعض من مرشحات البريد العشوائي بدلاً من ذلك.

آمل أن يساعد ذلك بعض الأشخاص الذين يعانون من مشاكل مماثلة.

هتافات!