جلوگیری از اسپم شدن ایمیل های سایت و سرور

یه روزی فهمیدیم که ایمیل های سرور به یاهو نمیره. با جیمیل مشکلی نداشتیم اما تمام ایمیل ها به یاهو با پیام های اینجوری مواجه میشد:

Warning: message 1jVw1N-0008EN-BZ delayed 72 hours

421 4.7.0 [TSS04] Messages from 185.x.x.x temporarily deferreddue to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html

خب سرور ما یه لینوکس بود با دایرکت ادمین. ایمیل سرور اگزیم. از کلاودفلیر هم استفاده میکردیم:

Direct Admin + Exim + Cloudflare

فهمیدیم که ظاهرا باید قبلا خیلی کارها میکردیم که نکردیم. سرور ایمیل های زیادی ارسال میکرد و در چنین حالتی باید تنظیماتی برای ایمیل اعمال بشه تا مانع از اسپم شدن بشه. این تنظیمات باید اینها باشند:

سه تا مورد اصلی هست که دم دست ترین هستند. تنظیم DKIM و SPF و DMARC

تنظیم SPF

باید یه رکورد DNS به سایت اضافه کنید. کارش هم اینه که میگه چه کسی مجازه ایمیل با این آدرس بفرسته؟ وارد دایرکت ادمین بشید و DNS administration رو بزنید. یک رکورد جدید TXT با این مشخصات ایجاد کنید:

domain.com و TXT و v=spf1 a mx ip4:192.x.x.x ~all

domain.com و TXT و v=spf1 a mx include:_spf.google.com ~all

اگر تنظیم کردید که از جیمیل هم ایمیل با آدرس سایت بفرستید دومی رو بزنید. اگر نه هم که اولی رو بزنید و فقط یادتون نره آی پی خودتون جایگزین کنید.

تنظیم DKIM

وارد دایرکت ادمین بشید. در قسمت Email Accounts گزینه Enable DKIM رو بزنید. یک رکورد DNS به صورت خودکار به دامنه اضافه میشه.

تنظیم DMARC

ظاهرا این دیمارک برای اینه که یاهو و جیمیل و … بفهمن که چجوری با ایمیل هایی که به اسم شماست ولی از سمت شما نیست برخورد کنن. همچنین هر روز یک گزارش به ایمیلی که دادید میفرستن که توش نوشته چندتا ایمیل از شما گرفتند و چه ایراداتی داشتند. این رو هم یه چیز پیشفرض اینجوری بگذارید تو همون دی ان اس ها:

_dmarc و TXT و "v=DMARC1; p=none; sp=none; rua=mailto:info@domain.com"

ایمیل آخرش معرفی ایمیلیه که گزارش ها رو قراره دریافت بکنه. گزارش‌ها به صورت XML هستند که باید از یک آنالیزور استفاده کنید مثل این یا این.

پیشنهاد می‌کنم در سایت easydmarc عضو بشید تا این گزارش ها رو به صورت خودکار دریافت بکنه و تحلیل بکنه.

تنظیم rDNS

rDNS یا Reverse DNS برای دیتابیس های اسپم خیلی مهمه. این مورد باید توسط صاحب آی پی درست بشه و باید مستقیم از خودش درخواست کنید. میتونید فعال یا غیرفعال بودنش رو اینجا تست کنید.

کلاودفلیر

اگر کلاودفلیر یا سرویس مشابهی مثل ابرآروان استفاده می‌کنید وقتی تمام این تنظیمات روی DNS شما اعمال شد باید برید و توی Cloudflare عینا این DNS ها رو وارد کنید. سر DKIM احتمالا باید ” رو از اول و آخر رکورد حذف کنید تا درست کار بکنه.

برای تست کردن اینکه هر سه تای این آیتم ها درست کار می کنند یک ایمیل آزمایشی به جیمیل بفرستید. توی جیمیل ایمیل رو باز کنید و از منو گزینه Show Original رو انتخاب کنید. مینویسه که آیا این آیتم‌ها Pass شدند یا نه. برای تست دقیق‌تر میتونید به این سایت‌ها مراجعه کنید:

• https://www.mail-tester.com
• https://mxtoolbox.com
• https://www.gmass.co/smtp-test
• https://easydmarc.com/tools