VestaCP拯救邮件大作战(未遂)

之前@子痕兄说我的邮件进了垃圾邮件,并给指点了一条阳关大道。但是一来那套方案步骤多,尤其我懒得改现在的邮件回复格式;二来改成google邮件也不能保证国内的奇葩们就正常接收了,所以看看就算了。前几天贝总又说收不到留言,就尝试改进一番。

先说结论。没改好。
而且下面的配置文件只是VestaCP+CentOS的,其余系统一律不了解。全中国用vestaCP的可能就俩人……

找到的第一种方法是去https://postmaster.google.com验证域名。
google让在DNS里添加一条TXT记录和一条CNAME。
正好域名快续费了,上namesilo顺手改了呗。
等了十五分钟,再验证还是报没找到记录。
我记得搬家的时候改DNS,生效都没用这么久。于是在vestaCP的DNS面板以及Linode的DNS上都加了这两条记录。五分钟之后就验证通过了。我也不知道究竟是改哪边生的效。

尝试登录webmail发邮件的时候,一直登录失败。
关键字一搜,原来是vestaCP在一次升级的时候,脚本写错了,exim的配置文件被覆盖了。需要修改/etc/dovecot/dovecot.conf,在后面加上

namespace inbox {
inbox = yes
}

邮件发出,仍旧进垃圾箱。

又找到了一篇详细的文章(via)。这是篇非常完整的文章。对照一看,卧槽,vestaCP的DNS面板里一个不少,我全设了啊!!

先检查一遍吧。
首先是SPF。在DNS里追加一条TXT记录就可以。有多种加法。我用的是域名验证。

v=spf1 a mx pewae.com ?all

此时我幡然醒悟,vestaCP面板上的DNS莫不是不好用吧!好不容易回忆起来,上次折腾SVN未果的时候,在其官方论坛上看到一个人说开DNS被攻击,我把本机的DNS已经停掉了!
下面动作就好办了,把这些个记录搬到linodes的DNS上就好了。

除了SPF,还有DKIM。这是一对儿公钥密钥。照粘就是了。vestaCP的密钥文件是

/home/admin/conf/mail/%domain%/dkim.pem

公钥则放在

/usr/local/vesta/data/users/%username%/mail/%domain%.pub

via
需要搬运的是两条TXT记录

mail._domainkey 	k=rsa; p=XXXXXX
_domainkey 	t=y; o=~;

最后还有一个DMARC。也是搬运一条记录完事。

_dmarc 	v=DMARC1; p=none

等一阵之后,找个地方验证一下。
http://dkimvalidator.com
这个网站会自动生成一个邮箱,让你用自己的邮箱给它发邮件,然后出一份报告,看这几项是否已经加好。
从验证结果看,这么折腾完以后,是不应该被认为垃圾邮件了。

给自己的gmail、163、outlook、qq邮件分别发信,gmail和163在垃圾邮件里,outlook完全正常,而qq邮箱一点儿反应都没有,跟贝总报的情况一样。
查看一下本地的log,发现错误提示跟往贝总那儿发一样,都是什么IP超上限了。顺着这个关键字找,找到一堆骂腾讯的。

2018-08-29 11:53:35 1furXt-0007FC-7X ** XXXXXXX@qq.com R=dnslookup T=remote_smtp
 H=mx3.qq.com [103.7.30.40] X=TLSv1.2:AES128-SHA256:128 CV=yes: SMTP error from
remote mail server after end of data: 550 Ip frequency limited [MSasc89YXQNeMRrc
kgRVoZZLLdRlxGMr225Uyud+GaUu71uvUhT562A= Blocked IP XXX.XXX.XXX.XXX]. http://serv
ice.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000725

既然是非战之罪,就只好先到这儿吧,等哪天心血来潮了再说吧。
其实任何重要问题都没解决。

已有10条评论

  1. 没必要折腾了。我给个结论:
    跨域陌生人发来的邮件,国内邮箱一律往垃圾邮件里送。不信的话你新注册几个邮箱,就试一下邮件直发。
    一旦进了垃圾邮件目录里但是被用户手动确认不是垃圾邮件,以后就不会再被识别成垃圾邮件了,当然这只能是用户操作。
    国内这些邮件服务和国际上那些对垃圾邮件的识别方式完全不同,低劣差劲得很。像RDNS什么设置的他们根本不关心。

    1. 嗯。我也打算放弃治疗了。

  2. 同意@石樱灯笼意见。之前你给我发的回复邮件就是在垃圾邮箱(QQ邮),手动标记为非垃圾,之后就正常收信了。没必要折腾,等访客自己弄吧。

    1. 能进垃圾邮箱就罢了,不是有人说什么反应都没有嘛。
      不过搜索后知道腾讯的邮箱就是那么蛋疼以后,我就不打算再整了。

  3. 啊呀,感觉因为我一句话你就有动力折腾下,我觉得倍儿面子。

    别折腾了,明明我靠换邮箱就能解决的事,就不劳你花功夫了,把时间花在重温经典老片以及吐槽上吧。

    不用感激,我就是这么温柔体贴,蕙心兰质,才高八斗!

    1. 是这样,我觉得让访客做多余的事情是无理要求。答阅读理解不算。

  4. 同意楼上的,真在乎你邮件的,自然会手动设置,不在乎的又有什么所谓呢,还为他们去折腾?

    1. 不是为垃圾箱折腾的,而是因为有人反应收不到啊。
      折腾完了还是收不到。
      只能说国内邮件安全系数太高了。

  5. 同意楼上的。真在乎邮件的,自然会去垃圾箱里捞出来……

    1. 我想解决的是进不去垃圾箱的问题。
      然而并没有解决。

      1. 我也很想有个简单办法解决,但从逻辑上是做不了的,因为被告人如何证明自己无罪?除了提出证据,只能陪审团投票才能证明吧。

  6. 看开头:一顿操作猛如虎,
    看结尾:兄弟我开玩笑的。

  7. 我想,你可以像我这样。。。托管在腾讯企业邮箱。

    我不相信企鹅还会拦截自己加发的信息= =、

    1. 我不是不相信企鹅会拦截自己加发的信息,而是我根本就不相信企鹅。
      如果有国外服务,坚决不用国内服务。
      如果非用国内服务不可,坚决不用腾讯和百度。
      如果只用腾讯和百度有,才用腾讯。

  8. 不是什么太秘密的邮件,就是要腾讯企业邮了。到达率还可以,尽管也有不如意的地方,就国内免费的来说,也不算差,凑合

    1. 可以上google,但我不想上。国内的就更不要提了。
      如果有可能,我一个第三方都不会用。

  9. 其实也罢,虽然实效差点,但是垃圾邮件我其实也会翻翻

    1. 对。其实我的yandex邮箱,每个新联系的第一封邮件都是在垃圾箱里。

你好,新朋友。留言前请先填写昵称邮箱