Dois servidores, mesmo email enviado de ambos, o Gmail vê apenas um como spam

Question

Dois servidores, mesmo email enviado de ambos, o Gmail vê apenas um como spam

#1 resposta do (2 votos)

3

Estou trabalhando nesse problema há anos sem sucesso (desisti de um tempo e esperei que o Gmail acabasse "aprendendo" que as mensagens de um dos meus servidores não eram spam, mas isso aparentemente nunca aconteceu) .

Sou um desenvolvedor de jogos que executa fóruns e faz o download de servidores para meus clientes. Como parte da minha operação, preciso enviar e-mails para pessoas, geralmente a pedido deles. Por exemplo, e-mails de redefinição de senha dos meus fóruns. Esta não é uma situação de correspondência "em massa", nem meu servidor envia muitos e-mails.

Eu tenho dois servidores, ambos com o mesmo provedor de hospedagem.

Um está em um ambiente de hospedagem compartilhada, onde eu recebo um subdir e meu nome de domínio é resolvido usando hospedagem virtual. E-mails desse servidor sempre foram bem recebidos (embora eu não tenha configurado o sistema de e-mail, nem tenho muito controle sobre ele).

O outro é um VPS que eu gerencio. Eu tenho meu próprio endereço IP lá e tenho controle total sobre tudo. Do VPS, nunca consegui enviar e-mails que o Gmail não considera spam. Configurei o spf, o dkim e todos os testes parecem passar, mesmo de acordo com o Gmail quando "vejo a mensagem original". Eu não estou em nenhuma lista negra que eu possa ver. E eu testei com mensagens "pessoais" que nem contêm links ou imagens. Ainda spam.

No entanto, eu apenas executei um teste controlado (a mesma mensagem enviada do webmail em cada um desses servidores) e os cabeçalhos no servidor não-spam são substancialmente diferentes. Parece que o e-mail está sendo enviado por um retransmissor de e-mail. Talvez isso ajude de alguma forma (se a retransmissão de e-mail for confiável, eu acho?) Aqui está a mensagem bruta que o Gmail vê como não-spam:

Delivered-To: [email protected]
Received: by 10.182.233.195 with SMTP id ty3csp518065obc;
        Tue, 14 Feb 2017 22:46:33 -0800 (PST)
X-Received: by 10.99.171.5 with SMTP id p5mr36545947pgf.182.1487141193736;
        Tue, 14 Feb 2017 22:46:33 -0800 (PST)
Return-Path: <[email protected]>
Received: from cross.birch.relay.mailchannels.net (cross.birch.relay.mailchannels.net. [23.83.209.46])
        by mx.google.com with ESMTPS id m10si2359238pln.229.2017.02.14.22.46.33
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Tue, 14 Feb 2017 22:46:33 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 23.83.209.46 as permitted sender) client-ip=23.83.209.46;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email protected] designates 23.83.209.46 as permitted sender) [email protected]
X-Sender-Id: asmallorange|x-authuser|[email protected]
Received: from relay.mailchannels.net (localhost [127.0.0.1]) by relay.mailchannels.net (Postfix) with ESMTP id F1F6E1412C0 for <[email protected]>; Wed, 15 Feb 2017 06:46:32 +0000 (UTC)
Received: from rory.asoshared.com (unknown [100.96.13.116]) by relay.mailchannels.net (Postfix) with ESMTPA id 7722A1413D6 for <[email protected]>; Wed, 15 Feb 2017 06:46:32 +0000 (UTC)
X-Sender-Id: asmallorange|x-authuser|[email protected]
Received: from rory.asoshared.com (rory.asoshared.com [172.20.104.49]) (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384) by 0.0.0.0:2500 (trex/5.7.19); Wed, 15 Feb 2017 06:46:32 +0000
X-MC-Relay: Neutral
X-MailChannels-SenderId: asmallorange|x-authuser|[email protected]
X-MailChannels-Auth-Id: asmallorange
X-MC-Loop-Signature: 1487141192688:2323082264
X-MC-Ingress-Time: 1487141192688
Received: from [::1] (port=55001 helo=northcountrynotes.org) by rory.asoshared.com with esmtpa (Exim 4.87) (envelope-from <[email protected]>) id 1cdtME-00089O-RN for [email protected]; Wed, 15 Feb 2017 01:46:31 -0500
Received: from 50.1.19.178 ([50.1.19.178])
        (SquirrelMail authenticated user [email protected])
        by northcountrynotes.org with HTTP;
        Wed, 15 Feb 2017 01:46:30 -0500
Message-ID: <[email protected]>
Date: Wed, 15 Feb 2017 01:46:30 -0500
Subject: Hello from an old friend
From: [email protected]
To: [email protected]
User-Agent: SquirrelMail/1.5.2 [SVN]
MIME-Version: 1.0
Content-Type: text/plain;charset=utf-8
Content-Transfer-Encoding: 8bit
X-AuthUser: [email protected]

Hey Jason, my old friend.  Remember when we went to school together so
long ago at Cornell.  Boy!  Those were the days.  Hit me back if you want
to chat.

Justin J.

E aqui está a mensagem bruta do servidor VPS, da qual o Gmail sempre coloca mensagens na pasta de spam:

Delivered-To: [email protected]
Received: by 10.182.233.195 with SMTP id ty3csp516102obc;
        Tue, 14 Feb 2017 22:33:25 -0800 (PST)
X-Received: by 10.36.198.133 with SMTP id j127mr7649805itg.72.1487140405772;
        Tue, 14 Feb 2017 22:33:25 -0800 (PST)
Return-Path: <[email protected]>
Received: from server.thecastledoctrine.net (server.thecastledoctrine.net. [108.165.22.58])
        by mx.google.com with ESMTPS id 127si5199936itx.63.2017.02.14.22.33.25
        for <[email protected]>
        (version=TLS1 cipher=AES128-SHA bits=128/128);
        Tue, 14 Feb 2017 22:33:25 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 108.165.22.58 as permitted sender) client-ip=108.165.22.58;
Authentication-Results: mx.google.com;
       dkim=pass [email protected];
       spf=pass (google.com: domain of [email protected] designates 108.165.22.58 as permitted sender) [email protected]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=thecastledoctrine.net; s=default; h=Content-Transfer-Encoding:Content-Type:MIME-Version:To:From:Subject:Date:Message-ID; bh=7hycuruqtuxJJjoFV/Gyd/n8jFs9UDvFVpJOWI96Abw=; b=yPnvk3ZVtOiXNFo9+zRP0mEdKWoahLgA4Au/GeUrmKC6uJiB9A6VJyEudRHdhidBiOalf30exm6gk+7+To0y1XEMwGzHpch8I32RY85qrJmzptX8mrqBBRC9Q51hfWCTcgmSXwS1YsiIgJYu96GSw+PZ2lgPAfOkZaR+i6lrIKs=;
Received: from localhost ([127.0.0.1]:54405 helo=thecastledoctrine.net) by server.thecastledoctrine.net with esmtpa (Exim 4.85) (envelope-from <[email protected]>) id 1cdt9X-0001bg-M5 for [email protected]; Wed, 15 Feb 2017 06:33:23 +0000
Received: from 50.1.19.178 ([50.1.19.178])
        (SquirrelMail authenticated user [email protected])
        by thecastledoctrine.net with HTTP;
        Wed, 15 Feb 2017 06:33:23 -0000
Message-ID: <[email protected]>
Date: Wed, 15 Feb 2017 06:33:23 -0000
Subject: Hello from an old friend
From: [email protected]
To: [email protected]
User-Agent: SquirrelMail/1.5.2 [SVN]
MIME-Version: 1.0
Content-Type: text/plain;charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.thecastledoctrine.net
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - thecastledoctrine.net
X-Get-Message-Sender-Via: server.thecastledoctrine.net: authenticated_id: [email protected]

Hey Jason, my old friend.  Remember when we went to school together so
long ago at Cornell.  Boy!  Those were the days.  Hit me back if you want
to chat.

Justin J.

Eu estou supondo que estou perdendo algo simples aqui.

Atualização:

Aqui está outra mensagem enviada pelo VPS marcada como spam. Esta é uma mensagem gerada por um dos meus scripts PHP (um servidor de download, enviando para alguém a chave de download que eles pagaram). Ele contém links, mas quando uma mensagem idêntica é enviada do servidor compartilhado, não é spam.

Delivered-To: [email protected]
Received: by 10.182.233.195 with SMTP id ty3csp529399obc;
        Tue, 14 Feb 2017 23:55:38 -0800 (PST)
X-Received: by 10.36.161.70 with SMTP id n6mr7354632iti.76.1487145338304;
        Tue, 14 Feb 2017 23:55:38 -0800 (PST)
Return-Path: <[email protected]>
Received: from server.thecastledoctrine.net (server.thecastledoctrine.net. [108.165.22.58])
        by mx.google.com with ESMTPS id w204si3392935itc.67.2017.02.14.23.55.37
        for <[email protected]>
        (version=TLS1 cipher=AES128-SHA bits=128/128);
        Tue, 14 Feb 2017 23:55:38 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 108.165.22.58 as permitted sender) client-ip=108.165.22.58;
Authentication-Results: mx.google.com;
       dkim=pass [email protected];
       spf=pass (google.com: domain of [email protected] designates 108.165.22.58 as permitted sender) [email protected]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=thecastledoctrine.net; s=default; h=Message-Id:Date:Subject:To:From; bh=GFDUYdq+5oW7xSkEaXekddRXEY2zhMAKlOU/+v0g27c=; b=s3kENICTVFbW8saQ0ya7bh1V+XIb9a4NCQlUghvQHa/52Rw40V3e6a33jRgJCJx2v9kc4NhLDjUM6Q/upbLh6kRGWwTCotG7bIrLlhlKGnLgNaraffq2kVuNkTYi+auts7QzofJBs3Gw1ctvYJf7LH3fxVgiEqUK06P2Q0Dnim4=;
Received: from [108.165.22.59] (port=39156 helo=localhost) by server.thecastledoctrine.net with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256) (Exim 4.85) (envelope-from <[email protected]>) id 1cduR6-0000KN-OG for [email protected]; Wed, 15 Feb 2017 07:55:36 +0000
From: Jason Rohrer <[email protected]>
To: [email protected]
Subject: Your [The Castle Doctrine] download is ready
Date: Wed, 15 Feb 2017 02:55:35 -0500
Message-Id: <[email protected]>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.thecastledoctrine.net
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - thecastledoctrine.net
X-Get-Message-Sender-Via: server.thecastledoctrine.net: authenticated_id: [email protected]

Jason Rohrer Gmail:

Keep your ticket ID secure, because it is your sole way of accessing your account on the game server.

Your can now access your download at:

  http://thecastledoctrine.net/ts/server.php?action=show_downloads&ticket_id=8G5QX

You can also access your download manually by entering your ticket 8G5QX here:

  http://thecastledoctrine.net

E não, esta não é a mesma pergunta. Aqui eu tenho dois exemplos de e-mails não-granel, um entregue e outro não. As respostas usuais são inúteis, porque eu já estou fazendo todas essas coisas.

email gmail dkim spf spam

por Jason Rohrer 15.02.2017 / 08:11

1 resposta

Tags email gmail dkim spf spam

php5-fpm não cria soquetes para pools É possível configurar o planejador de E / S do kernel do Linux para uma montagem NFS?

score 2 · Answer 1

Veja como resolvi isso:

Eu me coloquei na lista de permissões.

Eu comprei uma conta de $ 10 / mês com o SendGrid, que me permite enviar até 40.000 e-mails por mês, sem limites diários.

Quando mudei para o servidor smtp em vez do meu, todos os mesmos emails começaram a ir para a caixa de entrada do Gmail, em vez da pasta de spam.

mailchannels.com, que é usado pelo meu provedor de hospedagem compartilhada, é um serviço semelhante ao SendGrid, mas destinado a organizações muito maiores com vários usuários não confiáveis (como empresas de hospedagem que desejam fornecer recursos confiáveis de envio de e-mail para seus clientes ).

De qualquer forma, atualmente, parece que NÃO está em uma lista negra, e ter todas as verificações de e-mail / DNS corretas (SPF, etc) não é suficiente.

O Gmail e outros serviços de e-mail aparentemente dependem de listas de permissões mais do que qualquer outra coisa. Eu estou supondo que o SendGrid, MailGun, PostMark, etc, têm acordos especiais, ou talvez até contratos pagos, com o Google, para ajudá-los a entregar todos os e-mails. Esses serviços também policiam strongmente qualquer spam proveniente de seus próprios clientes - sua reputação depende disso.

E essa é uma resposta que nunca vi publicada em nenhum lugar, tanto quanto SPF e DKIM foram discutidos na tentativa de ajudar pequenos proprietários de domínios. Esta é uma pergunta perene afinal de contas (eu tentei de tudo, mas os e-mails do meu domínio ainda não estão na caixa de entrada).

O SPF e o DKIM não ajudaram a parar o spam, por isso são praticamente inúteis. O Gmail nem se importa mais com eles, pela minha experiência. Bem, exceto para provar o que eles se importam:

Tudo o que importa é de onde seu e-mail está vindo e se essa fonte está dentro do círculo de confiança (e o SPF é necessário para isso).

Se você é um cara que monta seu próprio VPS e tem seu próprio nome de domínio, como eu, você está fora do círculo de confiança. E por que você não estaria lá fora? QUALQUER UM pode configurar um domínio em um VPS barato e configurar SPF e DKIM para esse domínio. Até um spammer! Quero dizer, eu poderia ter um VPS de spam funcionando esta noite se eu quisesse.

A única maneira de entrar no círculo, assumindo que você não é tão grande e conhecido, que todos naturalmente confiarão em você por conta própria, é contratar alguém que já esteja no círculo.

É como pagar uma autoridade de certificação para entrar no círculo de confiança da criptografia.

Caso contrário, você está apenas procurando por você mesmo.

Como o problema do spam continua a crescer, garantir o seu próprio SPF e DKIM não é mais suficiente.

Que infelizmente fez um negócio muito lucrativo para esses serviços de retransmissão de e-mail.

Eu tentei resistir a essa conclusão, relembrando os dias de glória dos servidores de correio mom-and-pop executados em armários de vassouras ... mas parece que esses dias acabaram, e eu tive que desistir do sonho da independência de email.