El correo electrónico de mi instancia EC2 está siendo bloqueado por correo no deseado por gmail

13

No estoy seguro de qué hacer al respecto. Cuando en una IP diferente (la misma configuración del servidor, dominio, etc.), no tuvimos problemas con la capacidad de entrega del correo electrónico. Desde la transferencia a EC2, a pesar de haber eliminado los límites SMTP impuestos por AWS, descubro que el correo electrónico de mi servidor entra en mi spambox. Mi sitio envía varios cientos de correos electrónicos (legítimos, opcionales) al día. ¿Cuál crees que es la mejor solución aquí?

Chris

email amazon-ec2 spam crisma2671
fuente
Eso podría ser una cuestión de reputación, puede ser que los bloques de direcciones IP EC2 tengan una mala reputación. Intente obtener sus direcciones IP en una de esas listas blancas globales para envíos masivos.
topdog
3
Solo para dar seguimiento, terminamos usando Postmark (servicio de entrega de correo de terceros) para entregar nuestro correo. Podríamos cambiar a Amazon SES en el futuro; no estaba disponible cuando se hizo esta pregunta.
chrism2671

Respuestas:

9

Amazon ahora ha lanzado su propio servicio de correo electrónico. Amazon SES. Esa es su mejor opción para solo enviar correo. http://aws.amazon.com/ses/

Si desea estadísticas más detalladas e información sobre su correo, como el seguimiento se abre y hace clic, puede usar un servidor SMTP de terceros, el antiguo favorito es AuthSMTP, si desea algo un poco más moderno y más barato, pruebe Elastic Email ( http: // elasticemail .com ).

Joshua
fuente
8

EC2 ahora le permite hacer un DNS inverso configurable, lo cual es de gran ayuda si está tratando de enviar correos electrónicos desde una instancia de EC2. Eche un vistazo a esta publicación de blog de AWS para obtener más detalles.

gareth_bowles
fuente
1
Esto es bueno, pero solo es la mitad de la solución a un problema mayor que Amazon enfrenta. Mientras tanto, evitaré el problema al configurar un servidor de correo externo, ¡pero es frustrante porque AWS es lo suficientemente costoso sin tener que pagar sus dudas también!
chrism2671
6

En general, las IP de EC2 están prohibidas y en la lista negra casi en todos los servicios de filtrado de spam debido a una cosa desafortunada que a los spammers les gusta comprar instancias y usarla para enviar spam.

Lo único que puede hacer es usar una IP elástica y pedir a los servicios comunes de filtrado de spam que eliminen sus archivos / 32s.

Otra solución sería utilizar algún servicio proxy SMTP en algún lugar.

Istvan
fuente
Y deberías configurar rDNS. Puede hacerlo completando un formulario en la página de configuración de AWS. Asegúrese de que el DNS de reenvío sea el mismo.
Bart De Vos
@BartDeVos: página de configuración de AWS. ¿A cuál te refieres con eso? Después de iniciar sesión en el portal, tiene muchas pestañas. ¿Para EC2 quieres decir que debería estar disponible?
YumYumYum
@YumYumYum: Aquí tienes: aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/…
Bart De Vos
4

Esto es lo que funcionó para mí después de algunas pruebas y errores con las instancias EC2

  1. Usando en /sbin/postfixlugar de/sbin/sendmail

  2. Configuré el nombre de host de mi servidor de correo en /etc/postfix/main.cf de esta manera: myhostname=www.your.tld(cambie www.your.tld por el nombre de su servidor)

  3. Configuré un registro de Marco de políticas de remitente (SPF) en mi DNS de esta manera: @ IN TXT "v=spf1 a +all"

  4. Configuré un registro DKIM en mi DNS de esta manera: _adsp._domainkey.your.tld IN TXT "dkim=unknown" (Cambie your.tld a su nombre de dominio, por ejemplo, ejemplo.com)

  5. Solicité que se configurara DNS inverso en mis IP elásticas para resolver mi dominio utilizando el formulario de contacto de AWS en https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

Los correos electrónicos de mi aplicación web ya no son enviados a spam por GMail. ¡No hasta que sueñen con un nuevo gallo y toro anti-spam anti-EC2 de todos modos!

Robar
fuente
4

En mi opinión, es una mala idea tener un + todo en el registro SPF. + todo significa pasar todo, tan bueno como no tener un registro SPF. Deberías cambiarlo a algo como

@ IN TXT "v=spf1 +a +mx ip4:1.2.3.4 ip4:5.6.7.8 -all"

donde
+ a significa permitir todos los ips que tienen un registro A en el DNS
+ mx significa permitir todos los ips con un registro MX en el DNS
ip4: nnnn significa permitir que esta IP envíe correos electrónicos
-todos los medios no permiten que nada más envíe correos electrónicos desde este dominio Las reglas se verifican de izquierda a derecha. por lo tanto, todos al final no permitirán nada que no satisfaga las reglas anteriores

también 

"dkim=unknown"

debe cambiarse a 

"dkim=all"
shireeshj
fuente
2

Si completa este formulario e incluye sus direcciones IP elásticas, sus direcciones IP no aparecerán en las listas negras (después de un par de días) a menos que realmente comience a enviar correo no deseado desde ellas.

https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

Por defecto, las direcciones IP de EC2 están en la lista gris de la mayoría de las listas de spam debido a su naturaleza dinámica. Enviar la solicitud anterior hará que sus direcciones IP no aparezcan en gris.

Michael Jensen
fuente
La única respuesta real a la pregunta, la OMI.
cloudsurfin
1

Es un poco peligroso usar EC2 para enviar correos electrónicos. EC2, por su naturaleza, le permite girar y desmontar máquinas rápidamente, lo que lo hace ideal para enviar spam. Le recomendaría que envíe sus correos electrónicos desde un host SMTP fijo dedicado a su empresa. De hecho, lo hice yo mismo: nuestro nuevo inicio se ejecuta en EC2, pero envía correos electrónicos utilizando los servicios de Google Business Email en IMAP.

Simon @ LabSlice

Simon en LabSlice-com
fuente