我想在生产中添加一个电子邮件服务器,我想知道如何尽可能地保护它,并确保电子邮件是合法的并且不会成为垃圾邮件。
linux 发行版是 ubuntu 19.10 电子邮件服务器是 postfix 3.4.5
我使用ufw防火墙。
我做了以下事情,我想知道是否还有其他遗漏。1. 我为我的电子邮件服务器的 dns 配置了 reverse-dns-lookup,它将显示发送电子邮件的服务器的正确 IP 地址。2. "ufw limit 25/tcp" 防止邮件服务器泛滥 3. 我阅读了以下https://linux-audit.com/postfix-hardening-guide-for-security-and-privacy/并且启用HELO可能是好的选择。4. 我可以确保只允许从办公室的 vpn ip 从这个服务器发送电子邮件。我用谷歌搜索,仍然没有找到如何做到这一点。
还有什么可能有用的吗?任何有关此问题的信息将不胜感激。
这些是您需要考虑的以下事项,无论您使用何种 MTA,这些事项都将确保您的邮件进入收件箱。
1. 认证
正如@Admiral Noisy Bottom 和@Peleion 所提到的,将您的电子邮件发送到收件箱绝对需要 SPF、DKIM、DMARC 和 RDNS 等电子邮件身份验证
2.邮件内容
您的邮件内容应该没有任何垃圾文字和垃圾代码块 https://www.mail-tester.com/ Mailtester 会告诉您您的内容的权重以及身份验证结果。
还要注意您的主题行,因为诸如免费,警报,警告等垃圾邮件可能会使您陷入垃圾邮件 https://sendcheckit.com/email-subject-line-tester 最好在发送电子邮件之前测试您的主题行
3. 声誉
如果您想发送批量电子邮件,这部分将发挥作用,每个 ESP 都有一个信誉过滤器,它将决定特定电子邮件是否为垃圾邮件 您不能在第一天就发送数千封电子邮件。随着您的 IP 地址和发送域的声誉的增长,您需要慢慢建立您的卷。这些是一些主要的 ESP 热身指南
https://sendgrid.com/resource/email-guide-ip-warm-up/ https://www.sparkpost.com/docs/deliverability/ip-warm-up-overview/
https://www.inboxroad。 com/热身时间表/
由于您使用的是自己的电子邮件服务器,因此您需要自行测试最适合您需求的服务器。