对于需要自动发送电子邮件(如密码恢复服务)并避免电子邮件黑名单的应用程序，有哪些最佳实践？

Question

我在一所大学工作，正在做一个网络驱动的学术管理系统的项目，目前我面临着以下问题：

有时应用程序需要发送电子邮件，然后大多数都是按需发送的(例如，用户要求密码恢复链接)。这类服务的许多电子邮件每天都会发送，如果在访问高峰期，它们会大量发送。这导致我们的电子邮件服务器被列入常见电子邮件提供商(如yahoo和hotmail)的黑名单，导致电子邮件传递失败。

导致这类问题的常见原因是什么？有可能避免这些黑名单吗？或者至少有什么好的做法可以遵循，这样我就可以将这些有用的电子邮件“标记”为非垃圾邮件或安全电子邮件？

感谢您的阅读。

Answer 1

首先，检查这些邮件是否真的发送到您的帐户数据库中的电子邮件地址。也许您的应用程序中存在允许向任意收件人发送消息的安全漏洞。一个指标将是如果你的域名或ip被列入黑名单，不仅在特定的提供商，如雅虎或hotmail，而且在公共黑名单上，如spamhaus。(“大多数是按需发送的”..让我觉得..。其他人呢？它们是否会被许多收件人解释为垃圾邮件？)

然后，您需要找出您的服务器是否由于发送的邮件数量或内容看起来“垃圾邮件”而被阻塞。

检查您的日志，从黑名单发生之前的时间。您是否看到许多延迟消息(4xx错误代码)，它们是否包含错误消息，表明来自您的IP的消息太多？如果是，请将MTA配置为限制向这些提供程序传递邮件。

还要检查您的邮件服务器设置：

• 正确的完全限定的HELO？
• 匹配反向dns？
• 如果你有DKIM，SPF和类似的…设置是否正确？

最后，检查生成的消息。它们是否拥有所有必需的标头？通过spamassassin运行它们并检查结果。相应地调整消息的格式。