Вопрос или проблема
Убедившись, что PTR, DKIM, SPF и DMARC были правильно настроены, я все равно испытывал трудности с доставкой электронных писем. Я попросил моего веб-хостера разобраться в этом, и они сказали, что вместо того, чтобы отправлять наши автоматические письма с адреса пересылки через sendmail, основные поставщики электронной почты требуют, чтобы мы настроили учетную запись электронной почты с именем пользователя и паролем и использовали метод аутентификации SMTP для отправки электронной почты через наши собственные исходящие SMTP-серверы. Но когда я спросил источники, они отказались предоставить какие-либо, и я все еще не нашел никаких доказательств в поддержку этого утверждения.
Дело не в том, что вышеизложенное невозможно, просто я хочу подтвердить это утверждение, потому что не нашел ни одного источника, который бы его поддерживал. Это звучит выдуманно.
Правка:
Для немного большего контекста мы используем PHPMailer для отправки электронных писем нашим зарегистрированным пользователям с адреса пересылки в качестве адреса отправителя и другого адреса пересылки, который направляется в программу для обработки ошибок, в качестве адреса отправки. Оба адреса используют наш собственный домен, который проходит DKIM и SPF. Мы получали больше возвратов, чем это казалось нормальным, без диагностического кода. Просто Статус: 5.0.0 и сообщение, в котором говорится, что локальная доставка не удалась. Возвраты, по-видимому, приходили от нашего собственного локального MTA, что отличалось от других возвратов.
Голосую за закрытие этого как не по теме, но место в комментариях ограничено, поэтому я дам несколько подсказок здесь.
Мое мнение заключается в том, что это очень необычная и неоправданная реакция.
Я работал с доменами электронной почты, охватывающими локальные дата-центры с Microsoft Exchange Online и хостингом AWS с Gmail. Ни Google, ни Microsoft даже не предположили, что это может быть хорошей идеей. Это, по крайней мере, не мнение, а факт.
(Я предполагаю, что у вас есть собственный домен электронной почты и вы не пытаетесь отправить электронное письмо, например, с домена hotmail.com)
При этом успешная работа службы электронной почты требует высокой степени технической способности и много черного искусства. Настройка PTR, DKIM, SPF и DMARC — это только начало ваших мучений. Передача этого хорошему провайдеру может быть дорогой, но приведет к гораздо лучшему обслуживанию, если вы не работаете в большом масштабе.
Ответ или решение
Вопрос о необходимости использования собственного исходящего SMTP-сервера и аутентификации для отправки автоматизированных электронных писем является актуальным для многих организаций, стремящихся повысить доставляемость своих сообщений. Давайте более подробно разберем эту тему, опираясь на предоставленный контекст.
1. Основы SMTP и аутентификации
SMTP (Simple Mail Transfer Protocol) — это протокол, который используется для отправки и маршрутизации электронной почты. При использовании SMTP необходимо выполнять аутентификацию, чтобы убедиться, что отправитель имеет право отправлять сообщения от имени домена. Это важно для предотвращения спама и злоупотреблений.
2. Значение аутентификации
Большинство крупных провайдеров электронной почты, таких как Google и Microsoft, действительно требуют настройки аутентификации для отправки электронных писем. Это связано с тем, что без аутентификации существует большой риск, что отправитель является спамером. Использование исходящего SMTP-сервера с аутентификацией помогает обеспечить, что ваше сообщение физически отправляется с авторизованного адреса, что существенно повышает уровень доверия к вашему домену и снижает вероятность попадания писем в спам.
3. Важные технологии
Вы упомянули о настройках PTR, DKIM, SPF и DMARC. Все эти механизмы играют важную роль в обеспечении доставляемости. Важно отметить, что:
- SPF (Sender Policy Framework) указывает, какие серверы имеют право отправлять письма от имени вашего домена.
- DKIM (DomainKeys Identified Mail) позволяет прикреплять цифровую подпись к вашим сообщениям, которая подтверждает их подлинность.
- DMARC (Domain-based Message Authentication, Reporting & Conformance) помогает доменам защищать свою репутацию и управлять доставляемостью сообщений.
Наявность этих технологий в вашем домене уже является хорошим знаком, но даже при их наличии важно использовать правильный метод отправки писем.
4. Проблемы с Forwarder адресами
Использование Forwarder (пересылающего) адреса без собственной аутентификации может привести к проблемам. Major email providers могут расценивать такие сообщения как подозрительные или нежелательные. Это может объяснить высокое количество возвратов, с которыми вы столкнулись. Судя по вашему описанию, бounces без диагностического кода могут указывать на внутренние проблемы вашего почтового хостинга.
5. Рекомендации
Если ваш хостинг-провайдер рекомендует использовать собственное учетное имя и пароль для SMTP-аутентификации, это может быть оправдано:
- Создайте учетную запись электронной почты на вашем домене и используйте ее для отправки писем, а не адресов, основанных на пересылке.
- Настройте SMTP-аутентификацию с использованием этой учетной записи. Это улучшит доверие со стороны получателей.
- Используйте PHPMailer для настройки корректных параметров подключения, указав аутентификацию и соответствующий SMTP-сервер.
Заключение
Ваша организация, работающая с автоматизированными электронными письмами, должна учитывать рекомендации крупных провайдеров. Поддержка аутентификации через собственный SMTP-сервер значительно повысит шансы на успешную доставляемость сообщений и защитит репутацию вашего домена. Если вам нужны дополнительные ресурсы, стоит рассмотреть документацию от таких провайдеров, как Google и Microsoft, а также проводить регулярные проверки настроек вашей почтовой системы.