Рейтинг:1

Как свести к минимуму вероятность того, что ваш домен будет ложно занесен в черный список (uribl)

флаг ph

Моя дополнительная работа — администрировать домен компании моей жены. Оно используется только как доменное имя для почты и инструментов Google (слайды, документы и т. д.).

Хотя она использовала свой домен для электронной почты в течение многих лет без каких-либо проблем, мы, по-видимому, совершили ошибку, оставив веб-часть с припаркованным веб-сайтом. На прошлой неделе компания из списка Fortune 500, наш основной клиент, сменила спам-фильтр, и ее электронная почта блокируется. Электронная почта необходима для отправки коммерческого предложения.

http://multirbl.valli.org/lookup/ перечисляет все списки как зеленые для нашего домена, кроме uribl. uribl показывает нам на мульти и черный списки.

Я отправил запрос на удаление из списка, и очень хорошие люди в http://uribl.com ответил с:

Статус: отклонено

Причина: какой бизнес имеет припаркованную веб-страницу? - истечет

С этого домена никогда не рассылался спам. У него нет веб-сервера, который можно было бы скомпрометировать, нет передачи файлов. Он только когда-либо отправлял электронную почту Google с ее учетной записи горстке клиентов и не был скомпрометирован.

У меня вопрос: что сделал бы в такой ситуации порядочный системный администратор? Я попытался создать настоящий веб-сайт (сейчас он запущен) и повторно попросил исключить меня из списка, но у меня такое чувство, что человек, который откажется от исключения из списка в первый раз с педантичным и риторическим вопросом, не будет тронут.

Действительно ли возможность доставлять реальную деловую электронную почту с легального домена находится в руках какого-то случайного человека, который ведет небольшой черный список спама? (Я знаю, это звучит как разглагольствование, я пытаюсь держать свои эмоции под контролем, но это, вероятно, большой риск для полугодовой зарплаты)

Ниже приведен отредактированный снимок сайта multirbl.valli.org, показывающий имеющуюся у меня информацию: введите описание изображения здесь

Изменить: отвечая на @anx, У whois есть фактический служебный адрес, имя владельца, номер телефона и все такое. IP указывает на сервер регистратора (по-прежнему использующий их сервис «создать сайт»). [email protected] получает отказ. Интеграция с пакетом Google оплачивается для каждого пользователя. Думаю, я подумаю о том, чтобы заплатить за [email protected].

DMARC, о котором я не знал. Я предполагаю, что это будет вопрос к службе поддержки Google, когда они отправят электронные письма. Нет ни подписи, ни ссылок (у нас не было веб-сайта до вчерашнего дня, так что определенно нет смысла ссылаться на него ;-p)

anx avatar
флаг fr
anx
Что вообще говорит сообщение об отклонении получателя? Было бы очень странно, если бы URI, который вы явно не используете активно, был бы единственной причиной для блокировки большей части или всей вашей почты.(конечно, удаляйте устаревшие ссылки из вашего шаблона/подписи просто для того, чтобы поддерживать актуальность, но маловероятно, что это основной вклад в любую систему оценки спама, которую использует получатель)
Michael Hampton avatar
флаг cz
Вам следует [создать псевдоним](https://support.google.com/a/answer/33327) для abuse@, а не новую учетную запись пользователя. Это не имеет цены.
Jeffrey avatar
флаг ph
Я не знаю, где взять это в рабочей области Google, но я поищу.
Jeffrey avatar
флаг ph
Самое близкое, что я нашел, это: `https://admin.google.com/u/4/ac/emaillogsearch/details`, показывающее одно такое недоставленное электронное письмо как `Доставлено на SMTP-сервер с IP-адресом: 216.71.129.247 (TLS включено)` и `Нет ошибок`. Это заставило меня подумать, что оно было незаметно проглочено любым программным обеспечением для фильтрации спама, которое использовалось в пункте назначения.
anx avatar
флаг fr
anx
@Jeffrey, этот IP-адрес звучит как CISCO, поэтому найдите свой отправляющий IP-адрес на [talos] (https://talosintelligence.com) и посмотрите, сообщают ли они что-либо о вашем IP или вашем интернет-провайдере, что вы должны исследовать или исправить.
Рейтинг:2
флаг fr
anx

Как свести к минимуму вероятность того, что ваш домен будет ложно занесен в черный список?

  1. Укажите название вашей организации и предпочитаемые способы связи куда ни глянь. Разумно настроить веб-сервер для всех доменов, с которых вы отправляете почту. Настройка сервера с несвязанный содержание ("припарковано") является красным флажком.
  2. Если при регистрации бизнеса в местных органах власти вы получили какие-либо публикуемый серийный номер. или же идентификационный номер налогоплательщика от, поместите его на свой веб-сайт, рядом с вашим адресом. Помогает подтвердить, что ваш бизнес (все еще) существует в заявленной юрисдикции.
  3. Настройте стандартных получателей, таких как злоупотреблять@ как почтовый ящик или псевдоним и убедитесь, что почту увидит тот, кто знает, что с ней делать.
  4. Закон о жалобах, даже если они не используют предпочитаемые вами способы связи.
  5. Удалить URI из почтовых шаблонов/подписи шаблоны, если они не указывают на веб-сайт, который содержит название и адрес вашей компании (я подозревал, что это может иметь место, потому что указание в одном dbl является более сильным сигналом спама, если такой домен обнаружен в вашей почте тело)

Так как ваша цель также не быть отрицательно влияет если вы все равно занесены в какую-либо базу данных репутации, выполните следующие дополнительные шаги:

  1. Убедитесь, что ваш сервер совпадения текущие ожидания с технической точки зрения. То, что возможно, приятно и ожидаемо, имеет тенденцию постепенно меняться с течением времени, вещи, которые раньше считались только хорошими, теперь ожидаются: некоторые получатели теперь рассматривают TLS и регистрацию FCrDNS как жесткое требование. Проверка всех технических параметров также помогает уменьшить влияние dbl, поскольку фильтрация спама часто многофакторный В эти дни.
  2. Прочитайте их правила, а затем зарегистрируйте бесплатную запись в противоположном списке, например. https://dnswl.org/ - некоторые получатели игнорируют негативные сигналы от других ведущих списка, если они также получают такой позитивный сигнал

я не делаю полагать ваше предположение, что один dbl, в котором вы указаны, несет исключительную ответственность за ваши проблемы с доставкой почты.Почтмейстер получателей будет знать. Для почтовых операторов вполне разумно специально связываться друг с другом, чтобы узнать, но предпочтительно после применяя шаги, упомянутые здесь (раньше вам, вероятно, сказали бы начать с простых шагов).

Jeffrey avatar
флаг ph
Спасибо. Объяснения и связанные ответы очень ценятся. Настроил SPF и DKIM. DMARC появится через 48 часов после распространения. Очень полезно.
anx avatar
флаг fr
anx
@Jeffrey О, если вы думаете, что * ожидание * - это лучший способ узнать, что DKIM и SPF настроены должным образом, вы можете найти некоторые приятные новости, когда будете читать дополнительную документацию по процессу развертывания DMARC. Он разработан специально для того, чтобы вы могли уверенно действовать шаг за шагом, внося существенные изменения только *после* того, как уже использовали его функции отчетности, чтобы знать, что вы ничего не нарушаете.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.