karavan
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вводные:
мой почтовый трафик на различные домены легальный, т.е. по подписке, 300-400 тыс. писем в неделю. Все культурно - SPF, DKIM, DMARC.
Несколько MTA своих + используем услуги амазона, соответствующие инклюды есть в SPF, наличествуют селекторы для всех, кто может от имени домена осуществлять отправку с подписыванием.
Слежу за тем, что наши мэйлеры отсутствуют в блэк-листах.
История:
Примерно с лета этого года наша почта на стороне мэйлру стала валиться в директорию СПАМ, чуть позже с некоторых мэйлеров вообще прекратила доставляться пользователям мэйлру.
Пару месяцев назад обратился в тех.поддержку мэйлру. Сперва мне пытались предложить обеспечить легитимность моей почты путем использования всего того, что уже есть.
Когда я техподов первого уровня ткнул носом в их непоследовательность в советах, в переписку включился техпод следующего уровня, извинился за доставленные неудобства и внезапно отключил все проверки моему домену (как я думаю).
Подозрение на отключение проверок появилось позже, когда обнаружил ответы от пользователей мэйлру, не являющихся пользователями моего ресурса, на почту, которую мы им не отправляли - уведомления о крупных денежных выигрышах.
На тот момент мой SPF выглядел так:
"v=spf1 +a +ip4:AAA:BBB:CCC:DDD include:_spf.google.com include:amazonses.com ~all"
А DMARC был таким:
"v=DMARC1; p=quarantine; pct=20; rua=mailto:admin@domain.ru; ruf=mailto:admin@domain.ru; adkim=r; aspf=r; fo=1; ri=86400"
Сперва я подумал, что нам повысили уровень доверия, и ощущал собственный косяк за мягкость политик.
Переделал записи в такой вид (чуть более месяца назад):
SPF: "v=spf1 +a +ip4:AAA:BBB:CCC:DDD include:_spf.google.com include:amazonses.com -all"
DMARC: "v=DMARC1; p=reject; pct=100; rua=mailto:admin@domain.ru; ruf=mailto:admin@domain.ru; adkim=s; aspf=s; fo=1; ri=86400"
И это сломало доставку писем с амазона на мэйлру, т.е. из моего spf они не прочитывали инклюд амазона, или делали это очень коряво.
На данный момент записи приведены к виду (смягчил политики spf, но оставил жесткие условия проверки dkim):
SPF: "v=spf1 +a +ip4:AAA:BBB:CCC:DDD include:_spf.google.com include:amazonses.com ~all"
DMARC: "v=DMARC1; p=reject; pct=100; rua=mailto:admin@domain.ru; ruf=mailto:admin@domain.ru; adkim=s; aspf=r; fo=1; ri=86400"
Различные пользователи мэйлру продолжают получать почту якобы с моих серверов, а я не знаю что делать и куда обращаться.
То, что почта "левая", я нашел в заголовках одного такого письма пересланных на мою просьбу одним из "потерпевших".
С одной стороны кажется, что админы отключили все проверки моему домену (с текущими политиками DMARC любое письмо без электронной подписи должно режектиться), а с другой стороны я это наблюдаю только в отношении dmarc, т.к. попытка ужесточить spf ломает прием почты с амазона.
P.S.: С другими крупными публичными почтовиками проблем нет вообще. |
