前言

之前怀疑宝塔邮局到达率,实际上邮件测试也只有3.5分,所以最近一直在折腾邮件系统。iRedMail 折腾了好几遍,可最终还留下个暂时解决不了的问题:客户端SMTP发信时提示连接服务器失败。

客户端可以收信,系统各端口访问正常,网页版收发信件也没问题,发出的信件经 mail-tester.com 测试分值几乎满分。可惜,就是解决不了不能外部发信的问题。

有了折腾 iRedMail 的经验,回过头再来优化下宝塔邮局。

优化项目

邮件测试显示存在的问题主要有:

  1. PTR 记录不过关
  2. 主机xxx与xx不匹配,具体忘记截图了

既然知道问题了,那就朝提示的信息请优化。

各种DNS解析

以下各种记录,请根据自己服务器实际情况设置,一般邮件系统会提示。设置完可以通过以下命令验证,也可以通过网站查询:https://www.whatsmydns.net/

PTR(rDNS)

就是通过IP反查主机名,一般VPS后台能自己绑定,不能绑定的给服务商发工单处理。
设置好后,可以用此命令测试结果:

1
nslookup 8.8.8.8 服务器IP

A记录

就是把域名解析到你邮件服务器:

  • 类型:A
  • 名称:如 mail
  • 记录值: 如 10x.16x.19x.11x

验证命令:

1
nslookup mail.xxxx.win

MX记录

配置内容:

  • 类型:MX
  • 名称:@ 或一级域名如 xxxx.win
  • 邮件服务器:就是前一步做A记录的那个,如 mail.xxxx.win

查询验证命令:

1
nslookup -type=mx xxxx.win

SPF记录

  • 类型:TXT
  • 名称:@ 或一级域名如 xxxx.win
  • 内容:v=spf1 mx ~all

验证命令:

1
nslookup -type=txt xxxx.win

DMARC记录

  • 类型:TXT
  • 名称:_dmarc
  • 内容:v=DMARC1; p=none; pct=100; rua=mailto:admin@xxxx.win

验证命令:

1
nslookup -type=txt _dmarc.xxxx.win

DKIM记录

  • 类型:TXT
  • 名称:default._domainkey 或者 dkim._domainkey ,根据邮件系统提示来,宝塔邮局是 default._domainkey
  • 内容:v=DKIM1;k=rsa;p=MIG…… ,这是一串很长的字符串,iRedMail 需要去除双引号和换行拼接,宝塔邮局提供直接复制。

验证命令:

1
2
nslookup -type=txt default._domainkey.xxxx.win
nslookup -type=txt dkim._domainkey.xxxx.win

如果记录验证不通过,收件方将提示邮件发送者不可信,查看看到如下错误:

1
dkim=fail(Bad signature)

hostname

这个主机名比较坑,可以用 hostname -f 查询,见本站之前的记录文章

在设置完这些后,postfix 给留了个坑,查看邮件原文可见老的 hostname 信息,这个信息是很早之前的 hostname

1
2
3
4
5
6
7
8
9
Received: from xxx-4aebdd ([2607:f130:0:f3::aaaa:aaaa])
	by newxmmxszc96.qq.com (NewMX) with SMTP id E1720475
	for <admin@qq.com>; Mon, 29 Nov 2021 08:56:23 +0800
X-QQ-mid: xmmxszc96t163814xxxxtebzr1d2z
X-QQ-XMAILINFO: MOGuJKokHloM75uz8dxxxrH+vnbIE9n1iuJzmAhtVuxVfxxxx6/hFesAIIJaU9
	 ttUm/awDNtZJ+IxEnNjlQ03GOcxgTNOmjGMSxxxxW7
   ...
Received: from [127.0.0.1] (localhost [127.0.0.1])
	by xxx-4aebdd (Postfix) with ESMTPA id 3473260EDB

本来第一怀疑就是 postfix 配置文件 /etc/postfix/main.cf,可宝塔邮局界面上打开此配置文件按主机名关键词搜索却无任何匹配,一直信了宝塔的搜索结果。最后通过 vi 打开搜索才发现是宝塔的坑:

1
myhostname = mail.xxxx.win  //将此行设置为你想展示的主机信息

这个应该是 postfix 在安装的时候自动取的 hostname 值,网上有些说法是为了安全,还需要加其他的过滤规则插件将主机信息隐藏,不知道是否会影响反垃圾邮件,暂且不管。

结果验证

经以上优化设置后,垃圾邮件测试一番,效果满意,宝塔邮局也可以战!

WOW! 完美,你现在可以开始发送了。
得分 : 9.5/10

SpamAssassin喜欢你

你的发件人身份已验证。

  • [SPF] 你的发件服务器 10x.16x.19x.11x 授权使用该发件地址 noreply@xxxx.win
  • 你的 DKIM 签名有效。
  • 您的邮件通过了 DMARC 测试
  • 你的发件服务器 10x.16x.19x.11x 与 mail.xxxx.win 成功关联。
  • Your domain name xxxx.win is assigned to a mail server.
  • 你的主机名mail.xxxx.win已分配了一台邮件服务器。

Your message could be improved

你的发件IP在1个黑名单中。

  • 将你的服务器IP地址 (10x.16x.19x.11x) 与 24 个最常见的 IPv4 黑名单进行匹配。被列入 Barracuda ( -0.5 )