スパムフォルダーにこれ以上文字がありません：SMTPサーバーのセットアップ

最近、プロジェクト用にSMTPサーバーをセットアップしました。 問題は、ユーザーに送信された手紙がスパムフォルダーに落ちないようにするため、またはできる限りめったにそこに届かないようにするために何をすべきかということでした。



このトピックに関するいくつかの興味深い有用な記事が見つかりました（記事の最後のリンク）。これに基づいて、すべてが結果として行われました。 しかし、今朝のニュースレターの次の部分を、有名なロシア語を話すリソースから受け取り、記載されているルールを無視していることがわかり、問題を解決するのに十分なすべてのアクションを簡単に1箇所で収集することにしました。 この後、メールを送信するサイトの数が増加することを期待しています。



これらのヒントは、独自のSMTPサーバーを使用している場合にのみ関連します。 たとえば、GoogleのSMTPサーバーを使用する場合、すべてがすでに行われています。 原則として。 いずれにせよ、確認することをお勧めします（確認方法のサブセクションを参照）。



アイテムは重要度によってランク付けされます。 前のものを完了せずに次のものを開始しない方が良いです。

リバースDNSを登録する

名前はそれ自体を物語っています。 逆引きDNSルックアップ -逆引きDNSルックアップ手順。 IPアドレスによって、またはユーザーのメールサーバーがドメイン名を取得します。 送信されたメッセージの[差出人]フィールドのドメイン名と一致する場合、すべてが正常です。



作り方

ほとんどの場合、IPアドレスの範囲を所有していない限り、自分でこれを行うことはできません。 したがって、この設定を行う唯一の方法は、ホスティングプロバイダーにこれを依頼することです。



確認方法

DNS逆引き参照オンラインサービスのいずれかを使用します。 たとえば、 これ 。 メールの送信元サーバーのIPアドレスを入力するだけです。 ドメインが結果として表示された場合、すべてが正常です。

DomainKeysを構成する

DomainKeys Identified Mail（DKIM） -メールを送信する権利がある人に確実に送信する方法。 本質的に、これは手紙にデジタル署名するためのプロトコルです。



作り方

キーペアを自動的に生成し、何をする必要があるかを段階的に説明する非常に便利なサービスを使用することをお勧めします。



外部サービスに対する秘密鍵を信頼したくない場合は、OpenSSLを使用できます。

openssl genrsa -out private.pem 1024 openssl rsa -pubout -in private.pem -out public.pem
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

いずれにしても、次の手順は次のとおりです。

1. SMTPサーバーを構成します。
2. DNSに2つのレコードを登録します。

SMTPサーバーを構成するには、サーバー自体がDKIMをサポートし、その設定で秘密キーへのパスを指定する必要があります。

コードにサインインしたい場合は、SMTPで作業するときにDKIMをサポートするライブラリを見つける必要があります。



ドメインのDNSで、2つのTXTレコードを登録する必要があります。

_domainkey.example.com. TXT "t=s; o=~;"

mail._domainkey.example.com. TXT "k=rsa; t=s; p={REPLACE_WITH_PUBLIC_KEY_CONTENT}"







mailはDomainKeysセレクターです。 実際には、任意の識別子を使用できますが、SMTPサーバーのDKIM設定で指定されているものと一致する必要があります。



確認方法

サービスを介してGMailアカウントにメールを送信します。 受信したレターを開き、アクションメニューで[オリジナルを表示]を選択します。



次の行が見つかった場合、すべてが順調です。

Authentication-Results: ... dkim=pass

DNS SPFレコードを構成する

送信者ポリシーフレームワーク -ドメインのDNSレコードで送信を許可するIPアドレスを指定できるシステム。



作り方

構文の詳細な説明は、 ここで入手できます 。



ほとんどの場合、次のエントリで十分です。

example.com. TXT v=spf1 a mx ~all







このレコードは、このドメインのA（AAAA）およびMXレコードで指定された任意のIPからのみメールを送信できることを示します。



確認方法

サービスを介してGMailアカウントにメールを送信します。 受信したレターを開き、アクションメニューで[オリジナルを表示]を選択します。



次の行が見つかった場合、すべてが順調です。

Received-SPF: pass

Authentication-Results: ... spf=pass



合計

説明したアクションにより、メールがスパムになる可能性を大幅に減らすことができます。 他のすべてのトリックは、メッセージの内容またはユーザーがそれにどのように反応するか（メッセージをスパムとしてマークする頻度）に関連しています。 しかし、これは別の話です。

参照資料

いくつかのメールを送信したい（コードを使用）

DKIMはただ

SPFレコードの構文