Estou tentando configurar o envio de e-mails com SMTP no meu VPS rodando Ubuntu 18.04. Estou usando postfix, nodemailer.
Quando eu envio de um[e-mail protegido], para uma conta do Gmail, ele fica preso na pasta de spam do Gmail. Eu obtive uma pontuação de 6,8 emwww.mail-tester.com, com estas deduções:
-1.274 RDNS_NONE Entregue à rede interna por um host sem rDNS Isso pode indicar que você não tem um rDNS configurado para o seu nome de host ou o rDNS não corresponde ao seu IP de envio
-0.896 SPF_HELO_SOFTFAIL SPF: HELO não corresponde ao registro SPF (softfail) softfail
Sua mensagem não está assinada com DKIM
Acho que meu registro TXT está correto:
"v=spf1 ip4:[removed-server-ip] include:_spf.mail.hostinger.com ~all"
/etc/postfix/main.cf:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = [removed-domain-name].com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, localhost.[removed-domain-name].com, [removed-domain-name].com, [removed-domain-name]$
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = all
policyd-spf_time_limit = 3600
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service unix:private/policyd-spf
método nodemailer:
"use strict";
const nodemailer = require("nodemailer");
let transporter = nodemailer.createTransport({
sendmail: true,
newline: 'unix',
path: '/usr/sbin/sendmail',
secure: true,
})
let info = await transporter.sendMail({
from: '"[removed-domain-name].com" <no-reply@[removed-domain-name].com>', // sender address
to: req.body.to, // list of receivers
subject: "Hello", // Subject line
text: req.body.message, // plain text body
html: req.body.message, // html body
});
Responder1
Configure seu DNS reverso. Adicione uma entrada PTR vinculando seu IP ao nome do servidor MX
Certifique-se de que myhostname em main.cf esteja definido como o nome do seu servidor MX. Esta é provavelmente a causa da incompatibilidade do HELO.
Você pode definir seu SPF para "v=spf1 a mx include:_spf.mail.hostinger.com ~all" para aceitar automaticamente seu MX como remetente, mas deve estar tudo bem com o ip.
Registre seu domínio no Google para melhorar a capacidade de entrega:https://support.google.com/a/answer/9649569?hl=en
Definitivamente use DKIM:
opendkim
Instale o opendkim.
Configurar
Edite /etc/opendkim.conf:
sv
modo para assinar e verificar e-mails recebidos (talvez você não precise do modo de verificação)- Endereço do relatório[e-mail protegido]
- KeyTable, SigningTable: arquivos que ligam as chaves às entradas DNS
- InternalHosts: um arquivo contendo uma lista de hosts confiáveis
Crie as chaves
mkdir /etc/opendkim/keys/example.com/
cd /etc/opendkim/keys/example.com/
opendkim-genkey -s mail -d example.com
chown opendkim:opendkim mail.*
O parâmetro -s
é chamado seletor, -d
é o domínio.
Editar/etc/opendkim/SigningTablee adicione um par de domínio/seletor:
*@example.com mail._domainkey.example.com.
Editar/etc/opendkim/KeyTablee adicione um par de seletor/chave:
mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
Editar/etc/opendkim/TrustedHostse insira
*.example.com
[your local network]
DNS
Você precisa adicionar sua chave pública ao seu DNS. Você encontrará a chave em/etc/opendkim/keys/xxx.yy/mail.txt
Crie um campo TXT:
mail._domainkey.example.com 10800 TXT "v=DKIM1; k=rsa; p=very_long_key"
pós-fixado
Você tem que informar o postfix sobre o opendkim, para fazê-lo assinar as chaves.
Obtenha o método connect para opendkim em sua configuração. Deve ser algo como inet:8891@localhost
e adicione-o como um filtro emprincipal.cf:
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
Finalizar
Reinicie (eventualmente habilite) o opendkim e depois o postfix. Verifique a chave no seu DNS comopendkim-testkey -d example.com -s mail -vvv
Verifique com mail-tester.com. Verifique em /var/log/maillog se cada email enviado adiciona uma linhaDKIM-Signature field added