跳转至

规范性设置

Winmail 规范性设置

邮件服务器架设完成后,一般就可以正常对外发邮件,但是,在实际使用中,常常因为设置不规范或者黑名单等因素影响到发送邮件的成功率。常见因素有:

  • IP地址信誉度/黑名单问题 (可以先查询常见黑名单并解决黑名单问题)
  • 服务器的规范性设置问题(具体参考下文)
  • 尽量使用 .com .cn .net 等主流域名后缀,避免使用一些偏僻的域名后缀:.xyz .top .info .shop 等
  • 域名注册时间越长越好
  • 域名、IP的相关解析问题,包含MX记录、SPF记录、PTR记录、DKIM记录(具体参考下文)
  • 外发邮件的内容信息、外发频率、对方限制等,如果是主动大量发送推广邮件,被对方拒绝是很正常的
  • 新 IP 必须“预热”(Warm-up),从初始10封/天 => 50封/天 => 200封/天 => 1000封/天

以下内容列出架设好 Winmail 邮件服务器后,如何可以规范性设置相关的参数,并且利用相关的设置提高实际使用时外发邮件的成功率。

Winmail 中规范性设置

以下列出 Winmail 设置中和外发相关的一些参数,相对来说,国外一些服务器对邮件相关的规范要求比较严格,正确设置这些参数对于外发邮件会有一定的帮助。

1、设置 Winmail 中的 HELO 主机名
打开 Winmail 管理工具 - 系统设置 - SMTP设置 - 基本参数 - HELO/EHLO 主机名,这里设置正规的应该为 MX 记录对应的地址。比如 abc.com 域名的 MX 记录为 mail.abc.com ,那里就应该添加为 mail.abc.com 。

2、设置 Winmail 的主机标识
打开 Winmail 管理工具 - 高级设置 - 系统参数 - 基本参数 - 本机主机名/IP地址,同样添加为 MX 记录指向的地址,示例 abc.com 中,应该填写为 mail.abc.com 。

3、加密连接相关设置 在邮件服务器之间通讯时,一般是不加密的连接。但有些服务器要求必须加密才可以连接向其发信,开启外发时加密选项在 Winmail 管理工具 - 系统设置 - SMTP设置 - 外发递送 - 远程服务器支持 SSL/TLS 时,启用 SSL/TLS 连接。 同时建议使用正式的服务器证书,请参考 Winmail 配置 SSL 服务器证书。但是,因为国内的网络环境问题,有时我们的开启了加密连接,反而会因为国际网络连接慢,不稳定再导致发向国外的邮件发送失败。这种情况一般为提示如下的退信:send message data failed,这时,我们建议可以关闭掉 SSL/TLS 的加密连接再观察看看。

4、邮件主机使用单独出口IP
邮件主机尽量使用单独出口IP,不要和局域网电脑上网公用一个IP,以避免发生局域网电脑中毒,导致 IP 被反复加入黑名单问题。

5、限制用户设置自动转发[选项]
有的邮箱用户设置自动转发邮件到 qq, 163 等公共邮件系统邮箱,如果邮件量比较多,可能导致对方系统屏蔽,如果发现这种问题,建议禁用这个邮箱的这个功能,可以在用户管理里用户属性"权限设置"里选择"禁止自动转发","邮箱设置"里删除已经设置的"转发到邮箱"。

做反向域名解析

反向域名解析(PTR记录),即IP地址解析到域名的过程,又称为IP反向解析。在国内,此操作要求 ISP(电信、联通等网络运营商)才可以做。让 ISP 在需要做邮件服务器的IP上做相应的解析,解析地址与MX记录对应。 比如: abc.com 的域名MX记录指向是 mail.abc.com 而 mail.abc.com 的A记录指向到 IP 123.123.123.123 则做反向域名解析时,只要求IP服务商把 123.123.123.123 的反向解析到 mail.abc.com 即可。 反向域名解析做好后,对应的外发邮件时的信誉度就会较好。

在国内并不是强制要求(sina系统有这个要求),但国外很多邮件服务商是强制的(例如:aol.com)。所以如果常常对国外收发,建议做好。请参考 IP反向解析(PTR/RDNS)

加 SPF 记录

什么是SPF
就是 Sender Policy Framework。SPF 可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的 domain name 的 SPF 记录之后, 接收邮件方会根据你的 SPF 记录来确定连接过来的IP地址是否被包含在 SPF 记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。 请参考: https://www.winmail.cn/docs/spf

设置 DKIM 外发签名

什么是 DKIM
全称 域名密钥识别邮件标准,目的是防止电子邮件欺诈,发送方会在电子邮件的标头插入 DKIM-Signature 及电子签名资讯,而接收方则透过 DNS 查询得到公钥后进行验证,这是一种反垃圾邮件的功能,系统设置了 DKIM 外发数字签名,可以让接收服务器更信任外发的邮件,可以提高外发邮件的到达率。目前腾讯、gmail 等都支持 DKIM。 请参考:https://www.winmail.cn/docs/dkim

开通腾讯他域互通

腾讯的邮箱有他域互通的功能,可以到 https://open.mail.qq.com 去注册开通,开通可以了解你的域名下用户向 QQ 发信和被过滤的情况。 腾讯他域互通说明

使用中继服务器

如果完成了上面的各项设置后,外发还是遇到黑名单问题的话,又无法申请移除的话,可以考虑使用中继服务器,使用专业的中继服务器可以解决绝大部分因为 IP、域名原因的退信,但是,如果你的退信是因为邮件内容被对方过滤的话,使用中继并不一定可以解决,当使用专业中继还是和没有使用中继同样的退信内容时,就需要考虑自己的外发邮件的内容是否有可能引起误判了。

使用中继服务器解决外发主要有以下两种方法:

1、购买专业中继服务器,直接配置使用

使用购买的中继,有以下好处:

  • 邮件服务器管理员的工作会比较轻松,出现退信的问题会大大减少。管理员的工作基本在日常的用户和后台配置上。不需要分心处理外发退信问题。

  • 对于网络和 IP 的要求也会减小,不再需要是固定外网IP,就算使用动态 IP 也没有关系。

购买或试用专业中继可以在搜索引擎里找, 也可以联系 register@winmail.cn 配置中继的方法参考如下:使用 Winmail的中继转发功能,购买后,我们的通知邮件会说明具体使用方法。

2、使用 Winmail 自建中继服务器

此方法适合在多地或者境外有服务器以及固定IP的用户,使用此方法可以利用现有资源,最大化的提高邮件服务器外发的成功率。但需要邮箱管理员细心管理,对于自有的多个邮件IP需要及时的查询相关的黑名单情况,了解邮件服务器外发的使用量和大概外发情况。如果管理着多台邮件服务器,可以利用外发正常系统里的邮箱做中继使用。

使用 Winmail 自建中继方法参考: 使用 Winmail 做中继服务器