我为我的私人电子邮件，一些拥有网站和两个NGO的朋友运行一个小型邮件服务器。我的服务器每天总共发送60到400条消息。现在，这些电子邮件中有很多是个人邮件，两个或两个以上彼此认识的人之间。偶尔（通常每周一次或两次）会收到一封邮件，发给一个非政府组织的“成员”，告知他们有什么新变化等。

现在，我已经从“大量邮件”（大约100个收件人，都是个人已知的，并通过纸质表格手动订阅）转移到mailgun.org。

我仍然收到（并且越来越多）被拒绝的邮件。特别是大型电子邮件提供商，例如Gmail，Yahoo或Microsoft（hotmail，live.com等），只是决定拒绝550或将个人消息发送到收件人的Spam文件夹。有时会发生这种情况：

• gmail用户向我的系统上的用户发送电子邮件
• 我系统上的用户回复
• 答复被拒绝或发送到垃圾邮件

我所做的事情：

• 设置DKIM（所有传出电子邮件的按域签名）
• 设立SPF，域通常有~all一些-all
• 我的邮件服务器IP的PTR正确
• 显然没有开放中继，用户只能通过身份验证后从自己的电子邮件地址发送
• 我对大多数域都有DMARC策略
• 我对传出邮件的等级进行了限制，对于某些邮件服务器，每分钟降低到1个
• 邮件测试服务报告以上所有方面的“完美”分数（全部通过）
• 我会使用http://www.dnsbl.info定期检查我的IP是否已列入黑名单-它始终都是绿色的

现在出现了悖论：对于大多数大型邮件提供商而言，有一种方法可以注册以监视拒绝率和IP信誉：

• https://postmaster.google.com
• https://postmaster.live.com/snds
• 我相信雅虎也有类似的东西

但由于数量少，我没有归类为批量发件人。因此，我确实进行注册以监视我的声誉和拒绝率，但是由于我没有发送大量电子邮件，因此没有报告。

我还能采取其他措施来提高邮件的送达率吗？还是应该让步并停止尝试操作自己的邮件服务器？

如果它是相关的：我使用后缀，并且对传入的邮件有非常严格的规则（即没有未知的域/主机名或无效的SPF记录，我使用spamassassin等）

更新资料

这是一个示例，从我发送到我的亲戚，它到达了他们的SPAM文件夹：http : //pastebin.com/BC6YgjpQ（我将发送地址域替换为example.com，将接收者地址替换为example@gmail.com）

自从出现问题以来：与Gmail的连接已Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)加密。

成为小型邮件提供商应该没有问题。您似乎在做正确的事情。许多大型供应商做错了事情，希望寄出大部分邮件。

如果邮件被发送到SPAM文件夹，则可能您错过了某些内容。应该记录为什么您有交货问题：

• 对于退回邮件，请阅读响应。它应该指定邮件退回的原因。如果可以，请确保记录退信消息。
• 对于发送到“垃圾邮件”文件夹的邮件，请检查传递的邮件上的邮件标题。这应该（将针对GMail或Yahoo）包含已完成的某些检查的详细信息。这可以帮助您确定问题所在。

您未指定的一些内容，尽管有些应该由验证报告捕获：

• 邮件服务器地址的rDNS验证成功。（您的PTR记录应仅返回一个地址。）
• 您的服务器在其EHLO或HELO消息中的PTR记录上使用了该名称。
• 为邮件服务器的域设置SPF记录（“ v = spf1 a -all”）。
• 您已在dnswl.org注册。
• 您已在正确的位置发布了DKIM公钥。您可以将相同的密钥用于多个域。让其他组织将CNAME记录用于您控制的DNS记录可能会有所帮助。
• 您使用了较大的DKIM密钥1024或更大。
• 通过垃圾邮件过滤器处理传出邮件（至少记录日志问题）。

如果您拥有DMARC，则可以配置传递状态报告和退回报告。这将使您可以接收交货报告。我收到来自Google，Microsoft和Yahoo的报告。请注意，处理“无”表示邮件已送达。

上述（出色）答复中缺少的一件事是设置出站TLS。Gmail已开始惩罚不使用TLS的发件人，其他提供商也没有说什么，但我相信他们会照做。

如今，垃圾邮件活动实在令人头疼。Gmail，Microsoft，Yahoo等大佬试图保护其用户免受垃圾邮件的侵害。因此，他们必须改进自己的技术来过滤垃圾邮件。而且由于安全原因，他们也从不公开垃圾邮件策略。因此，我们找不到以可以向大型服务提供商发送邮件的方式配置邮件服务器的准则。

他们的坏书中没有列出没有特定的规则，但是您应该使用新的准则对服务器进行更新。这里是其中的一些。

1）检查退回邮件的根本原因。它是否与服务器IP信誉或域的错误DNS记录有关。

2）不要使用默认值〜all之类的SPF记录。创建特定的SPF记录（例如MX -all）

3）避免将邮件从服务器转发到Gmail / Yahoo / Microsoft / Comcast。如果他们在您转发的邮件中检测到任何垃圾邮件，他们将不会费心检查邮件的来源。他们只是将您的邮件服务器视为垃圾邮件来源，因此您可能会被添加到黑名单中。

4）在您的服务器上安装SSL并使用带TLS连接的出站。

5）在所有新闻通讯中保留Double Opt In列表。还有很多...

Untrusted TLS connection established to gmail-smtp-in.l.google.com

我认为您这里存在证书链错误。确保您将中间证书与证书一起发送。

@Stefan

您似乎很有学识，这真是太棒了，我看了您的标头，没有您的域名，这很难帮助解决问题。我在标头中确实注意到的一件事是，您正在使用“简单/简单”对DKIM进行签名，因此您应该将其真正切换为“已放松/已放松”。许多邮件服务器都存在简单的麻烦。

您还将邮件服务器名称保留在pastebin中，该名称确实显示在黑名单中。我怀疑这是造成您的问题的原因，但是与使用的工具相比，该工具的扫描速度确实要高得多。

发送电子邮件以mailtest@unlocktheinbox.com查看您有多少关键点。您可能会得到一些线索。

答案是否定的。

我之所以这样说，主要是因为我知道，很难想象有多少人在ESP管理员的各个方面都比我有更多的经验，但是我运行的许多生产电子邮件系统被认为是“小型”的，没有出现任何问题。

从您发布的内容来看，您似乎已经掌握了所有内容，并且假设您已正确实施列出的内容，则只剩下一个选择-IP地址在过去曾做过不好的事情。

我的意思是（真的）不好。您的IP地址可能是由ISP主动从公共黑名单中删除的（这效率更高），但是在此之前，病毒和网络钓鱼流量会长期反复服务。

如果真是这样，据我所知，不幸的是，我们几乎无能为力。一种选择是长期尝试维护合法的电子邮件服务器，在缓慢建立发件人信誉之前，要付出很多被拒绝的电子邮件的代价- 与是否存在于公开黑名单中完全不同。

请让我们了解您的情况。