Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Как фильтровать исходящие письма с плохой подписью DKIM

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Шаги по настройке фильтрации писем с недействительной DKIM-подписью на сервере B
  4. Заключение

Вопрос или проблема

У меня немного необычная настройка почтового сервера, но это вскоре изменится. Я просто прошу вас не сомневаться в этом сейчас, потому что это не поможет мне решить мою текущую проблему.

У меня есть почтовый сервер (A), который получает почту, на котором я не могу реализовать систему DKIM. У меня есть другой почтовый сервер (B), который выполняет роль резервного MX для получения (A) и пересылки исходящих писем (A). Именно (B) в конечном итоге станет единственным сервером для получения и отправки почты. Этот сервер имеет функциональный DKIM.

На сервере (A) с помощью алиаса я пересылаю письма, предназначенные для ОДНОГО внутреннего пользователя, на внешний адрес электронной почты (gmail). Таким образом, электронные письма принимаются без контроля DKIM и пересылаются на gmail через сервер (B). Но регулярно gmail отказывает в получении писем по причине “Gmail обнаружил, что это сообщение, вероятно, является нежелательной почтой 550-5.7.1” и регулярно временно блокирует меня (B), что создает проблему для других действительных писем. Эти письма отклоняются из-за подписи DKIM.

недействительное письмо -> (A) -> переслано на [email protected] -> (B) -> отклонено gmail.com

Возможно ли на сервере (B) отклонять/удалять/удерживать эти письма, пересылаемые (A), которые не имеют действительного DKIM? И КАК (конечно)?

Заранее спасибо.

Это сложная задача, я только что наконец-то завершил свою. SPF, DKIM и DMARC обязательны, но сама почта должна быть зашифрована с помощью SSL-сертификата, вы можете получить его от letsencrypt, если еще этого не сделали. В противном случае может возникнуть другая жалоба на это.

Чтобы ответить на ваш вопрос прямо: да, на сервере (B) вы можете настроить фильтр для блокировки или отклонения писем, не имеющих действительной подписи DKIM, перед их пересылкой в Gmail. Это предотвратит отклонение сообщений Gmail. Рекомендуемые указания по доставке почты в Gmail можно найти здесь: Руководство для массовых отправителей Gmail.

Ответ или решение

Конечно, я постараюсь помочь вам решить вашу проблему с фильтрацией исходящих писем на сервере B, чтобы избежать блокировок со стороны Gmail из-за недействительной DKIM-подписи.

Шаги по настройке фильтрации писем с недействительной DKIM-подписью на сервере B

  1. Настройка DKIM: Убедитесь, что у вас правильно настроен DKIM на сервере B, так как это важный шаг для обеспечения доставки ваших писем и улучшения их репутации. Проверьте, что он применяется ко всем исходящим письмам.

  2. Фильтрация писем без действительной DKIM:
    Для настройки фильтрации на сервере B, используйте почтовый сервер, поддерживающий фильтрацию на основе DKIM (например, Postfix с использованием Amavis или SpamAssassin). Вот варианты для настройки:

    Postfix с Amavis:

    • Установите Amavis на сервер B.
    • Настройте Postfix для работы с Amavis. Это делается путем изменения конфигурации Postfix, чтобы он переправлял исходящие письма через Amavis.
    • В конфигурационном файле Amavis добавьте или измените настройки для проверки DKIM: 
      @dkim_signature_checker = 1;
    • Затем в конфигурации Amavis установите фильтр, который будет отклонять письма с недействительным DKIM: 
      add_filter (sub {
 my ($self, $msg) = @_;
 if (!$msg->is_dkim_valid) {
     # Логгируем и отклоняем сообщение
     $self->log('Письмо отклонено из-за недействительной DKIM подписи');
     return 0;  # Отклоняем сообщение
 }
 return 1;  # Пропускаем сообщение
});

    SpamAssassin:

    • Убедитесь, что SpamAssassin установлен и активен на сервере B.
    • Включите плагин DKIM в конфигурации SpamAssassin: 
      loadplugin Mail::SpamAssassin::Plugin::DKIM
    • Установите правило, которое будет автоматически отклонять сообщения без действительной DKIM-подписи. В файле правил SpamAssassin добавьте что-то вроде: 
      header   DKIM_NA eval:check_dkim_signatures()
score    DKIM_NA 10.0
    • Это правило назначит высокий штраф (например, 10 баллов) для сообщений без действительной DKIM, что приведет к их отклонению.

  3. Тестирование: После настройки обязательно протестируйте систему, отправив несколько писем с недействительной DKIM-подписью на адрес, который проходит через сервер B. Убедитесь, что такие письма действительно отклоняются, и что другие валидные письма успешно отправляются в Gmail.

  4. Мониторинг и настройка: Непрерывно мониторьте логи почтового сервера и проверяйте, не попадают ли в черный список ваши IP-адреса. При необходимости, вы можете откорректировать настройки фильтрации, чтобы улучшить обработку.

Заключение

Таким образом, вы можете настраивать сервер B для отклонения исходящих писем с недействительными DKIM-подписями. Это поможет предотвратить проблемы с репутацией и временные блокировки со стороны Gmail. Не забывайте поддерживать вашу репутацию через корректные записи SPF и DMARC, помимо DKIM, чтобы улучшить доставляемость вашей корреспонденции.

dkim mail-forwarding opendkim postfix
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности