O email da minha instância do EC2 está sendo bloqueado por spam pelo gmail

13

Não tenho certeza do que fazer sobre isso. Quando em um IP diferente (o mesmo servidor configurado, domínio etc.), não tivemos problemas com a capacidade de entrega de email. Desde a transferência para o EC2, apesar de os limites de SMTP impostos pela AWS terem sido removidos, estou descobrindo que o email do meu servidor entra no meu spambox. Meu site envia várias centenas de e-mails (legítimos, opt-in) por dia. Qual você acha que é a melhor solução aqui?

Chris.

email amazon-ec2 spam chrism2671
fonte
Isso pode ser uma coisa de reputação, pode ser que os blocos de endereços IP do EC2 tenham uma má reputação. Tente colocar seus endereços IP em uma daquelas listas de permissões globais para mala direta.
Topdog
3
Apenas para acompanhar, acabamos usando o carimbo postal (serviço de entrega de correio de terceiros) para entregar nosso correio. Podemos trocar para o Amazon SES no futuro; não estava disponível quando essa pergunta foi feita.
chrism2671

Respostas:

9

A Amazon agora lançou seu próprio serviço de e-mail. Amazon SES. Essa é sua melhor aposta apenas para enviar e-mail. http://aws.amazon.com/ses/

Se você deseja estatísticas mais detalhadas e informações sobre seus e-mails, como o rastreamento abre e clica, você pode usar um servidor SMTP de terceiros, o antigo favorito é o AuthSMTP, se você quiser algo um pouco mais moderno e mais barato, tente o Elastic Email ( http: // elasticemail .com ).

Joshua
fonte
8

O EC2 agora permite que você faça o DNS reverso configurável, o que é uma grande ajuda se você estiver tentando enviar emails de uma instância do EC2. Consulte esta postagem do blog da AWS para obter mais detalhes.

gareth_bowles
fonte
1
Isso é bom, mas apenas meia solução para um problema maior que a Amazon está enfrentando. Enquanto isso, vou contornar o problema configurando um servidor de correio externo - mas é frustrante porque a AWS é cara o suficiente sem ter que pagar por suas dúvidas também!
precisa saber é o seguinte
6

Geralmente, os IPs do EC2 são proibidos e estão na lista negra quase em todos os serviços de filtragem de spam devido a uma coisa lamentável que os remetentes de spam gostam de comprar instâncias e usá-los para enviar spam.

A única coisa que você poderia usar para usar o IP elástico e pedir aos serviços comuns de filtragem de spam para remover seus / 32s.

Outra solução seria usar algum serviço de proxy SMTP em algum lugar.

Istvan
fonte
E você deve configurar o rDNS. Você pode fazer isso preenchendo um formulário na página de configuração da AWS. Verifique se o DNS de encaminhamento é o mesmo.
Bart De Vos
@BartDeVos: página de configuração da AWS. Qual você quer dizer com isso? Após o login no portal, ele tem muitas guias. Para EC2, você quer dizer que deve estar disponível?
YumYumYum
@YumYumYum: Aqui vai: aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/...
Bart De Vos
4

Foi o que funcionou para mim depois de algumas tentativas e erros nas instâncias do EC2

  1. Usando em /sbin/postfixvez de/sbin/sendmail

  2. Defino o nome do host do meu servidor de correio em /etc/postfix/main.cf assim: myhostname=www.your.tld(altere www.your.tld para o nome do seu servidor)

  3. Defino um registro do Sender Policy Framework (SPF) no meu DNS da seguinte maneira: @ IN TXT "v=spf1 a +all"

  4. Eu configurei um registro DKIM no meu DNS da seguinte maneira: _adsp._domainkey.your.tld IN TXT "dkim=unknown" (Altere your.tld para o seu nome de domínio, por exemplo, example.com)

  5. Solicitei a configuração do DNS reverso em meus IPs elásticos para resolver em meu domínio usando o formulário de contato da AWS em https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

Os e-mails do meu aplicativo da web não são mais roteados para spam pelo GMail. Não até eles sonharem com algum novo galo e touro anti-EC2 -err anti-spam de qualquer maneira!

Roubar
fonte
4

Na minha opinião, é uma má idéia ter um + all no registro SPF. + todos os meios passam em todos, assim como não possuem um registro SPF. Você deve alterá-lo para algo como

@ IN TXT "v=spf1 +a +mx ip4:1.2.3.4 ip4:5.6.7.8 -all"

onde
+ a significa permitir todos os ips com um registro A no DNS
+ mx significa permitir todos os ips com um registro MX no DNS
ip4: nnnn significa permitir que esse IP envie emails
- todos os meios não permitem que mais nada envie emails de DNS esse domínio. As regras são verificadas da esquerda para a direita. portanto -all no final não permitirá nada que não satisfaça as regras anteriores

Além disso 

"dkim=unknown"

deve ser alterado para 

"dkim=all"
shireeshj
fonte
2

Se você preencher este formulário e incluir seus endereços IP Elastic, seus endereços IP não serão listados nas listas negras (depois de alguns dias), a menos que você realmente comece a enviá-los por spam.

https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

Por padrão, os endereços IP do EC2 estão na lista cinza na maioria das listas de spam devido à sua natureza dinâmica. O envio da solicitação acima fará com que seus endereços IP não estejam na lista cinza.

Michael Jensen
fonte
A única resposta real para a pergunta, IMO.
cloudsurfin
1

É um pouco perigoso usar o EC2 para enviar emails. O EC2, por sua natureza, permite que você gire e desative máquinas rapidamente, o que é ótimo para enviar spam. Eu recomendo que você envie seus e-mails a partir de um host SMTP fixo dedicado à sua empresa. Na verdade, eu mesmo fiz isso: nossa nova inicialização é executada no EC2, mas envia e-mails usando os serviços de e-mail comercial do Google no IMAP.

Simon @ LabSlice

Simon na LabSlice-com
fonte