SMTP relay или что делать если ваш сервер попал в email-блеклист



    Если вдруг невинные письма с вашего сайта начали повально попадать в spam-боксы почтовиков, это может означать, что IP вашего сервера попал в email-блеклист. Вероятность этого возрастает, если у вас не свой собственный сервер. Примерный сценарий попадения в блеклист таков:
    • Юрий Иванович, директор небольшой студии танцев, имеет сайт «по соседству» с вами (читай, на том же сервере). В один прекрасный момент, Юрий Иванович узнает о чудесных перспективах email-маркетинга и рассылает пачку из двадцати тысяч писем с однотипной рекламой своей студии.
    • Или же, Вася Попов, не пользующийся антивирусом, но любящий старые версии Total Comander, апдейтит свою домашнюю страничку по FTP. В один прекрасный момент, спящий ранее троян, похищает пароли к Васиному FTP (которые лежат незащищенные в папке Total Comander). На следующий день, Васина домашня страничка уже отсылает десятитысячное предложение о покупке виагры.
    • Или же, Петя Твердохлебов, который имеет рядом сайт на Друпале версии 5.0 и думает что обновления это «от лукавого», в очередной солнечный день ловит XSS уязвимость и начинает, сам не зная того, отсылать рекламу потенциальным покупателям penis-enlargment pills.




    Во всех случаях, эти письма проходят через множество гейтвеев, которые, видя большой поток одинаковых писем из нейтрального IP, помещают этот IP в черный список «до выяснения». Почтовые сервисы типа Gmail и Yahoo используют данные этих блеклистов для работы своих антиспамов, так что в лучшем случае письма с вашего сайта окажутся в папке со спамом.

    Поэтому, когда вы получите десятое письмо от пользователей сайта, что не работает восстановление пароля, или письмо о продаже не пришло, вам стоит проверить наличие себя в блеклистах.

    Если вы там оказались, у вас есть два выбора — либо менять IP/сервер/хостинг, либо смириться, ибо на шареде или даже на vps-е, это судьба. Если же такое случилось с вашим собственным сервером, то сначала убейте саму причину появления спама, а потом пройдитесь по блеклистам, и вручную поудаляйте себя оттуда. Говорят, что это помогает. Если же вы не верите сказкам, просто смените IP адрес сервера, сейчас это стоит не так уж и дорого.

    В любом случае, как временное решение, вы можете использовать чужой SMTP сервер для отправки писем сайта.

    Использование чужого SMTP сервера с Друпалом



    Для начала, вам нужно найти этот самый сервер. Если он у вас уже есть — прекрасно. Если нет, вы можете купить себе доступ, благо предложений сейчас хватает. Мне недавно очень пригодился один из таких сервисов — smtp2go. За символические 30 баксов, вы уже через 15 минут будете рассылать почту без преград.

    Для корректной отправки почты вам нужны будут следующие данные:
    • Адрес SMTP сервера
    • Порт
    • E-mail, с которого будет осуществлятся рассылка
    • (опционально) логин и пароль для SMTP аутентификации


    Чтобы прикрутить это все к Друпалу, нужно будет воспользоваться модулем SMTP Authentication Support. При установке, обязательно прочтите README.TXT, модулю нужна сторонная библиотека, которую придется скачать.

    Модуль представляет собой форму, в которую вы должны будете ввести все вышеперечисленное.


    Все остальное он сделает автоматом.
    Поделиться публикацией

    Комментарии 38

      +1
      А чем не подойдет обычный локальный smtp релей? Другими словами скрипт наиболее полезен для шаред хостинга?
        +2
        + а зачем еще и платить за что-то. Если с этим же модулем можно отправлять почту даже с большинства бесплатных серверов почты (mail.ru, tut.by и др.)?
          +2
          Это уже ваше дело какой smtp использовать. Я остановился на платном, так как он находится в white-листах, чего не скажешь про отношение мейл-сервисов (в частности яху) к ру-шным публичным релеям.
        –1
        > похищает пароли к Васиному FTP (которые лежат незащищенные в папке Total Comander)

        А они где там лежат?
          0
          В папке Windows или директории TC в файле wcx_ftp.ini.
            0
            но они зашифрованы
              +1
              И что? Если TC их расшифровывает без спроса мастер-пароля, то это не шифрование, а так — змеиное масло.
                0
                Хм, а это не хэш? Или этого мало для безопасности?
                  0
                  Это не хеш.
                +2
                о да. немного.
                TweakTC покажет их лично вам, а любой интересующийся вирус — заберет себе.



                п.с. ходят слухи что в новой бета-версии коммандера ввели мастер пароль, которым уже действительно шифруются эти пароли.
                но Вася Попов об этом не знает.
                  +1
                  была таже проблема.
                  Скачал менее популярный FreeCommander. :)
                  +2
                  шифр совсем слабенький, есть куча готового софта для расшифровки:
                  www.google.com/search?client=opera&rls=ru&q=%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BA%D0%B0+%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%B9+Total+Commander&sourceid=opera&ie=utf-8&oe=utf-8

                  Либо просто подложить к твоему тоталу =).
                    +1
                    уж лучше бы их хранили в открытом виде, а то тут просто иллюзия защиты создается.
                    Впрочем, totalcommander честно предупреждает, что пароли никак не защищены.
                    Кстати, примеры из статьи довольно жизненные, сам сталкивался с похожими случаями блокировки shared-хостинга.
                  0
                  wcx_ftp.ini
                  –3
                  вынуть айпи из блэк-листа пол дня, а использовать «внешний» смтп вообще некруто, потом те-же спамлисты будут помнить что етот домен использовал «публичный» смтп а ето уже минус
                    +1
                    даже на vps-е, это судьба

                    ЩИТО?!

                    Не видал еще провайдеров, которые вешают несколько VPS на один IP, а сетки целиком в блэклист залетают гораздо реже и то преимущественно в случае невменяемого хостера.
                      –3
                      А чем не рулят Google App — как вариант отказаться от почтового сервера на стороне невминяемого хостера.
                        0
                        Одно дело использовать гугл для ручной почты, совсем другое — почта самого сайта (письма о реге, восстановление паролей и т.д.), для которого нужен smtp сервер. Я долго гуглил, но находил только «нет» на вопрос, предоставляет ли гугл свой smtp. И, видимо, это так и есть.
                          +1
                          Я вроде в друпале новичек, но у меня письма с формы контактов сайта спокойно отправляются через гугловский SMTP, используя как раз названный вами модуль SMTP Authentication Support

                          SMTP server: smtp.gmail.com
                          SMTP backup server: smtp.gmail.com
                          SMTP port: 465
                          Use encrypted protocol: Use SSL
                            0
                            О, ну вот за это, большое спасибо!
                            +1
                            Я шлю всю почту со своего сервера через smtp.gmail.com, через учётную запись Google Apps разумеется.
                            Проблема только в том, что для каждого адреса отправителя надо создавать учётную запись (типа no-reply@мойдомен.ру)
                          +1
                          отправка писем через XSS — это как?
                            0
                            Увести куки админа, под админом создать код отсылки (например PHP-включением).
                              +2
                              часто даже куки админа уводить не надо, небольшая мирная инъекция =)))
                            +1
                            За сайт для проверки наличия в blacklists спасибо, а вот способ решения, «сменить сервер или смириться», как-то далеко не оптимистичен.
                              0
                              Открою вам еще одну тайну, что есть такая штука как Spamhaus, который может занести сеть /24 в SBL список только впуть… это я к тому что: «Вероятность этого возрастает, если у вас не свой собственный сервер.» не всегда верно.
                              А если у вас свой собственный сервер и вы случайно поставили дырявый скрипт, через вас еще больше разошлют спама потому что вы скорее всего не будете морочиться с контролем отправки почты.
                              А у хостеров скорее всего реализованы механизмы защиты чтобы через них не рассылали пачками спам.
                              • НЛО прилетело и опубликовало эту надпись здесь
                                  –1
                                  Во-первых, везде стоит лимит на отправку. Величина лимита зависит тоько лишь от количества бабла в ваших руках. Попробуйте отправить через гугл больше ста писем в сутки и вы будете удивлены тем, что не сможете отослать больше до следующих суток.

                                  Ну а на счет доставки, не совсем ясно что вы имели в виду.
                                    +1
                                    Гугль даёт отправить 600 писем, судя по опыту :)
                                  +1
                                  Собственно о чем пост? о том как в Drupal отправлять почту через SMTP? Ну так и дали бы ссылку на модуль и все.
                                  а на SMTP2Go ограничение совсем маленькие, проще через gmail для таких обьемов использовать.

                                  Standard 50 per day $3.99 / month
                                  Freedom 150 per day $6.99 / month
                                  Professional 300 per day $9.99 / month
                                    –1
                                    Вам никто не говорил, что вы скучный?
                                      0
                                      Вполне по теме комментарий. С такими ограничениями ценность этого сервиса нулевая, он ничем не лучше бесплатного почтового сервера.
                                    +1
                                    А кто — нибудь знает, как со своего сервера рассылать пользователям много писем?

                                    Письма о регистрации, о новых сообщениях, об обновленияхи т.п. Майл и Яндекс отказываются принимать большое количество, видимо думаю что это спам, пока что стоит таймаут 20 секунд между отправками, но количество пользователей растет и это лишь временная мера… Техподдержка вышеуказанных кампаний молчит…
                                      +1
                                      Техподдержка mail.ru при отлупе уаждого письма сообщает, что надо сделать, чтобы отлупов не было. Почитайте почтовые логи.
                                      +1
                                      Когда пришла необходимость рассылки писем я знал, что это будет геморой, но чтобы настолько ))

                                      Два дня мучад .Net SMTPClient =/ Сколько не мудрил приходили письма с спам рейтингом 70-80…
                                      только перечитав кучу доков по email RFC понял, что родной клиент бажный до безделов(неправильно реализована quote encode, вставляет пробелы в заголовках куда ненадо, etc), замена на первый попавшийся в codeproject(MailMerge) решила вопрос, почта стала доходить до HotMail, спам рейтинг упал до 30-40, после реализации DKIM(http://en.wikipedia.org/wiki/DomainKeys) на SMTP сервере проблемы отпали вообще.

                                      Если кому интересно.
                                      Почтовый сервер работает под Linux. Вэб приложение под ASP.NET. Оба работают на Amazon EC2.
                                      По какой-то причине амазоновский айпи был в блэклисте SPAMHOUSE.
                                        0
                                        Заметил опечатку в слове тысяч (написано тысяx).
                                          0
                                          А вот вопрос такой: у нас есть свой почтовый сервер, реверс-днс прописан, но мы устраиваем рассылки по своей клиентской базе. За один таск может быть отправлено по несколько сотен тысяч писем. Как не попасть в блэк-лист в таком случае?
                                            +1
                                            Spam DB Lookup на iptools.com/ выдаёт более обширные результаты по блеклистам

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое