karavan
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вводные: мой почтовый трафик на различные домены легальный, т.е. по подписке, 300-400 тыс. писем в неделю. Все культурно - SPF, DKIM, DMARC. Несколько MTA своих + используем услуги амазона, соответствующие инклюды есть в SPF, наличествуют селекторы для всех, кто может от имени домена осуществлять отправку с подписыванием. Слежу за тем, что наши мэйлеры отсутствуют в блэк-листах. История: Примерно с лета этого года наша почта на стороне мэйлру стала валиться в директорию СПАМ, чуть позже с некоторых мэйлеров вообще прекратила доставляться пользователям мэйлру. Пару месяцев назад обратился в тех.поддержку мэйлру. Сперва мне пытались предложить обеспечить легитимность моей почты путем использования всего того, что уже есть. Когда я техподов первого уровня ткнул носом в их непоследовательность в советах, в переписку включился техпод следующего уровня, извинился за доставленные неудобства и внезапно отключил все проверки моему домену (как я думаю). Подозрение на отключение проверок появилось позже, когда обнаружил ответы от пользователей мэйлру, не являющихся пользователями моего ресурса, на почту, которую мы им не отправляли - уведомления о крупных денежных выигрышах. На тот момент мой SPF выглядел так: "v=spf1 +a +ip4:AAA:BBB:CCC:DDD include:_spf.google.com include:amazonses.com ~all" А DMARC был таким: "v=DMARC1; p=quarantine; pct=20; rua=mailto:admin@domain.ru; ruf=mailto:admin@domain.ru; adkim=r; aspf=r; fo=1; ri=86400" Сперва я подумал, что нам повысили уровень доверия, и ощущал собственный косяк за мягкость политик. Переделал записи в такой вид (чуть более месяца назад): SPF: "v=spf1 +a +ip4:AAA:BBB:CCC:DDD include:_spf.google.com include:amazonses.com -all" DMARC: "v=DMARC1; p=reject; pct=100; rua=mailto:admin@domain.ru; ruf=mailto:admin@domain.ru; adkim=s; aspf=s; fo=1; ri=86400" И это сломало доставку писем с амазона на мэйлру, т.е. из моего spf они не прочитывали инклюд амазона, или делали это очень коряво. На данный момент записи приведены к виду (смягчил политики spf, но оставил жесткие условия проверки dkim): SPF: "v=spf1 +a +ip4:AAA:BBB:CCC:DDD include:_spf.google.com include:amazonses.com ~all" DMARC: "v=DMARC1; p=reject; pct=100; rua=mailto:admin@domain.ru; ruf=mailto:admin@domain.ru; adkim=s; aspf=r; fo=1; ri=86400" Различные пользователи мэйлру продолжают получать почту якобы с моих серверов, а я не знаю что делать и куда обращаться. То, что почта "левая", я нашел в заголовках одного такого письма пересланных на мою просьбу одним из "потерпевших". С одной стороны кажется, что админы отключили все проверки моему домену (с текущими политиками DMARC любое письмо без электронной подписи должно режектиться), а с другой стороны я это наблюдаю только в отношении dmarc, т.к. попытка ужесточить spf ломает прием почты с амазона. P.S.: С другими крупными публичными почтовиками проблем нет вообще. |