搭建邮件服务器之SMTP发送服务器(六)

创建postmaster帐户或别名

RFC 5321规定每个域必须具有邮政管理员邮箱并接受电子邮件。在接收来自您的电子邮件之前，存在检查此邮件的邮件系统。因此，请确保您在邮件服务器上创建一个postmaster帐户或至少一个别名。

使用无回覆地址

如果您使用无回复地址，从中发送收件人不应回复的电子邮件，您的邮件可能无法访问某些邮箱。这是因为某些邮件服务器要求源邮箱地址存在，否则拒绝传递邮件。电子邮件验证使用SMTP协议完成，您的传入电子邮件服务器（在MX DNS记录中定义）。

有关您的业务是否有益于使用无回复地址的讨论。但是，如果您选择使用此机制，则要为该无回复电子邮件地址创建一个邮箱，以便有人检查它时它似乎是一个有效的地址。

建议：如果您使用无回复地址，请为其创建邮箱或别名。

不要打开中继或打开代理

确保您的邮件服务器软件未配置为打开的中继或打开的代理。这将意味着您让匿名用户从邮件服务器发送电子邮件。始终要求用户进行身份验证，然后才能通过SMTP服务器发送电子邮件。互联网始终由机器人扫描，您可以确定如果您将服务器打开到匿名发件人，则在安装之后，您的电子邮件服务器将很快被滥用。您将最终将黑名单，并将被迫限制访问您的服务器。

测试您的设置

如果您有一切准备就绪，那么现在是测试您的配置的时候了。首先检查您的DKIM记录，只需使用DKIM记录检查器。只需填写您的选择器值和您的域名并提交表单。

如果一切正常，您可以尝试通过port25.com向一个非常方便的验证工具发送电子邮件。为了执行检查，您需要发送电子邮件至check-auth@verifier.port25.com或check-auth2@verifier.port25.com。如果您使用check-auth@verifier.port25.com，验证结果将被发送到MAIL FROM SMTP命令中指定的地址。如果您使用第二个变体 - check-auth2@verifier.port25.com - 结果将被发送到电子邮件的From标题中指定的地址。

您收到的结果电子邮件中最重要的部分将如下所示：

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham

如果是这种情况，那么你刚刚通过测试，你的配置是正确的。不要担心中性 DomainKeys检查结果，我们已经提到DomainKeys不再被使用了，DKIM是中立的结果意味着你不实现这个机制。如果测试失败，结果电子邮件中将包含详细信息。

但是，即使您通过了port25.com验证程序测试，并不意味着所有的邮件系统都会将您的DKIM / SPF记录视为有效。这可能听起来很奇怪，但Microsoft的服务，如Hotmail.com或Outlook.com实际上对DNS记录值的实际语法更加敏感。这就是为什么最好做出额外的测试 - 用真实世界的邮件服务器测试。您应该能够轻松通过Gmail进行测试。只需在Gmail上创建一个帐户，并从您的邮件服务器发送邮件。然后等到电子邮件显示在您的Gmail帐户中并查看其来源（Google的帮助中心将介绍如何执行此操作）。

在电子邮件标题中，查找Authentication-Results标题，该标题应如下所示：

Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of something@example.com designates 198.51.100.123 as permitted sender) smtp.mail=something@example.com;
       dkim=pass header.i=@example.com

如果你看到spf = pass和dkim = pass，你通过了测试。其他价值观意味着有些事情是错误的。

现在我们再来一次，但是用Hotmail帐号。有许多收件人使用Microsoft电子邮件服务，因此制作和通过此测试非常重要。发送电子邮件到您的Hotmail帐户并查看其来源。寻找Authentication-Results标题。如果您没有看到通过值，您的配置几乎可以，但不是Microsoft接受的格式。在这种情况下，请查看SPF和DKIM DNS记录中的值，并确保在分号后没有使用一个空格作为分隔符，没有选项卡，没有新行，只有一个空格。还要确保您的记录值中没有引号。

建议：使用port25.com验证器检查您的SPF和DKIM设置，还可以使用真实的Hotmail帐户进行测试。

避免黑名单

存在许多黑名单，通常称为DNSBL或RBL，它们尝试列出已知发送垃圾邮件的服务器。黑名单用于某些邮件服务器的自动过滤，因此一旦您的IP地址位于黑名单上，可能会对您的电子邮件的传递带来非常不利的后果。

即使您不是垃圾邮件发送者，您的邮件服务器的IP可能会出现在某些黑名单上。这怎么可能？常见的情况之一是合法业务网络感染了从其计算机内发送垃圾邮件的恶意软件。一两天的感染很容易导致被列入黑名单。另一种情况是，您的主机已分配给您的静态IP地址以前已分配给发送垃圾邮件的客户端。即使在将操作系统安装到服务器之前，您的IP地址也可能被列入黑名单。

幸运的是，今天很容易知道你的IP地址是否被列入黑名单。您可以使用免费邮件服务器黑名单检查程序一次性对超过一百个黑名单执行检查。如果您的业务能够发送电子邮件至关重要，则您可能会对自动化黑名单监控服务感兴趣，如果您的邮件服务器的IP地址出现在黑名单上，则会提醒您。

如果您不确定您要发送的信息是否可以导致您的问题，您可能有兴趣阅读控制非征书色情和营销法案的袭击 - 即CAN-SPAM。这是规定发送商业电子邮件的美国法律。即使您不是美国企业，您也希望遵守这项法律，因为您可以将其列入黑名单。

建议：在您的主机分配给您后，请检查您的IP地址是否被列入黑名单，然后不时检查或者是否对其进行监控。符合CAN-SPAM。

商业认证

或者，您可以自己从商业机构获得认证，从而最大限度地提高您的交货率。您仍然需要执行上述步骤，所以你不能只是买它。如果您关心Microsoft和Yahoo电子邮件服务的交付率，您可以考虑购买退货路径认证。它不便宜，所以真的考虑如果这些电子邮件需要提供给您的客户使用Microsoft和雅虎服务每年价值几千美元。如果是这样，去吧。

请注意，没有认证，您仍然可以向Microsoft和Yahoo发送电子邮件。但是，您的某些电子邮件可能会不时丢失，或者到达收件人的垃圾文件夹而不是收件箱; 特别是当您开始发送电子邮件从一个没有很好的声誉的新的IP地址。

备注:部分参考国外网站