Postfix - Emails salientes llegan a la carpeta spam

Saludos Users

Conseguí después de estarme desde el sábado mirando el tema del correo electrónico con postfix/dovecot/mysql configurar porfin el envío y recepción de correo. Aquí el proceso que he llevado a cabo: http://www.comunidadhosting.com/t/a...ostfix-dovecot-mysql.19273/page-2#post-123142

Antes de poder establecer el servicio de email para mi empresa, debo de asegurarme que los correos llegan correctamente al destinatario. El problema que tengo es que llegan a la carpeta de spam.

¿Esto puede ser debido al certificado que he generado por mi mismo? ¿O hay otros factores que pueden intervenir?

 

Habrá que ver, en el servidor de destino, si en las cabeceras del email se especifica por qué ha sido tratado como spam.
Además, revisa los registros SPF y PTR

 

Hola!

Otro aspecto a tener en cuenta en los servidores de correo es que la resolución inversa de la IP debe ser la misma que la directa para que los servidores de correo consideren lícitos los correos y lleguen sin problemas. Por ejemplo, si el servidor de correo se llama correo1.dominio1.com y responde a la IP 1.1.1.1, la inversa de la IP 1.1.1.1 debe ser correo1.dominio1.com. Esto lo suele gestionar el ISP que gestiona la dirección IP del servidor (generalmente el proveedor del servidor).

Saludos

 

Acabo de configurar mi registro SPF de la siguiente manera

v=spf1 mx a ptr ip4:5.135.177.115/32 ~all​

He verificado a través de la web que el registro SPF esta correcto y parece que si

He instalado postfix-policyd-spf-perl para mi postfix siguiendo este manual (https://help.ubuntu.com/community/Postfix/SPF) aunque en el log no me sale ninguna linea relacionada con SPF, simplemente esto:

CODE, HTML o PHP Insertado:

Apr 30 10:14:16 ns3285243 postfix/master[704]: terminating on signal 15
Apr 30 10:14:17 ns3285243 postfix/master[2148]: daemon started -- version 2.10.

Pero cuando intento enviar un correo me ocurre lo siguiente:

CODE, HTML o PHP Insertado:

Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 2001:41d0:8:b873::1 as permitted sender) client-ip=2001:41d0:8:b873::1;
Authentication-Results: mx.google.com;
      spf=softfail (google.com: domain of transitioning [email protected] does not designate 2001:41d0:8:b873::1 as permitted sender) [email protected]

Esto es parte de la traza del correo recibido en la cuenta de gmail

¿Estoy haciendo algo mal o simplemente tengo que esperar un tiempo?
¿En futuros dominios de mis clientes, tengo que poner el mismo spf para todos los dominios? De momento el servidor de correo va a estar hosteado en la ip especificada en el spf

 

Hola para que hotmail y demás te acepten.

Configurar hostname FQDN
Configurar PTR
http://guias.ovh.es/PersonalizarLaInversa
Agregar registro SPF
Agregar registro DKIM

Sin registro SPF y DKIM hotmail y google te lo mandaran directo a SPAM.

 

He seguido este manual para configurar el registro dkim (https://rtcamp.com/tutorials/mail/dkim-postfix-ubuntu/)

También he utilizado esta web para evaluar mi "puntuacion de spam" http://www.mail-tester.com/web-KbJJhb

Parece que el SPF ya está funcionando, de momento no funciona el DKIM.

He nombrado al registro TXT de DKIM así: mail._domainkey.rentabiliza.net Nose si será correcto

 

Hola,

Si seguiste el manual ese:

service opendkim start
service postfix restart

Y para realizar la comprobación:
dig mail._domainkey.example.com TXT

 

Si, esa prueba la hice y me devuelve el registro correcto. Tambien he verificado con heramientas online y me lo devuelven correctamente.
Los correos ya llegan a gmail y hotmail a la bandeja de entrada,

Pero cuando envío un correo a mail-tester, me dice que el dkim no lo tengo configurado mirad: http://www.mail-tester.com/web-KbJJhb

Una pregunta de novato: Para configurar el PTR es necesario instalar bind y configurar los registros en mi servidor ¿no es asi?

 

Hola,

Tu mensaje no está firmado con DKIM
Tu DNS inversa no coincide con el dominio que envía el correo

El PTR es necesario tener instalado bind en el servidor.
http://www.jcea.es/artic/dns2.htm

 

si añades amavis-new a postfix ademas de filtrar tambien te firma los correos

 

En ovh personalizar la inversa es así de fácil: http://guias.ovh.es/PersonalizarLaInversa

Da error por que no tienes la rdns personalizado y lo detecta como ns0000000.ip-5-135-177.eu.

Luego en el server mi_host.mi_dominio.com. IN A XXX.XXX.XXX.XXX

 

Hecho y verificado, es super facil con el panel de ovh

¿opendkim no te firma los correos? si es asi, ¿que funcionalidad tiene entonces?

 

http://codementia.blogspot.com.es/2013/04/firma-tu-correo-con-opendkim-y-evita.html

 

yo no he dicho eso, he dicho que amavis-new si lo instalas tambien te firma los correos

 

Acabo de finalizar la configuración con dkim. Los correos no los firmaba porque faltaba la linea InternalHosts en la configuración que sirve para especificar las ips y dominios los cuales se firmaran (http://linuxmanr4.com/2013/10/04/servidor-de-correo-postfix-dkim-spf/).

InternalHosts /etc/opendkim/opendkimhosts​

Los dominios virtuales que tenga, son necesarios que esten incluidos en el archivo de internalhosts?
Tengo que generar una clave dkim nueva por cada dominio virtual que agregue ¿no?

 

tendrás que añadir los dominios que tengas ahí

 

de todas maneras para que no te envíen a la carpeta de spam me parece recordar que con el RDNS sobra, las demás políticas no están demás y son recomendables aplicarlas.

Un saludo.

 

Entonces va a tocar agregarlos por lo que veo. ¿Habra alguna manera de evitarlo? Asi solamente tengo que añadir nuevos dominios y correos a la base de datos

La clave dkim tiene que ser diferente para cada dominio virtual?

 

Esta es la puntuación que me da spamassasain

CODE, HTML o PHP Insertado:

-1.448    BUG6152_INVALID_DATE_TZ_ABSURD    Invalid Date: header (timezone does not exist)
-0.1    DKIM_SIGNED    Message has a DKIM or DK signature, not necessarily valid
This negative score will become positive if the signature is validated. See immediately below.
0.1    DKIM_VALID    Message has at least one valid DKIM or DK signature
Great! Your signature is valid
0.1    DKIM_VALID_AU    Message has a valid DKIM or DK signature from author's domain
Great! Your signature is valid and it's coming from your domain name
-0.001    HTML_MESSAGE    HTML included in message
No worry, that's expected if you send HTML e-mails
-0.632    INVALID_DATE_TZ_ABSURD    Invalid Date: header (timezone does not exist)
-0.14    MISSING_MID    Missing Message-Id: header
0.001    SPF_HELO_PASS    SPF: HELO matches SPF record
0.001    SPF_PASS    SPF: sender matches SPF record
Great! Your SPF is valid
-0.001    TVD_SPACE_RATIO    Uncommon space ratio

Lo más gordo es el error de Invalid Date: header (timezone does not exist). Quiero configurar bien el timezone en el header porque me baja un punto y medio y eso es bastante.

He configurado el /etc/timezone con mi zona horaria pero creo que hay que hacer algo más

 

Mantengo la duda sobre los otros dos post anteriores y añado una mas

He configurado el amavis/clamav/spamassasin y en el fichero de configuracion de amavis he establecido en D_PASS los correos spam, para que de esta manera me los pase y los marque como spam para que dovecot se encargue de redirigirlos a la carpeta de spam.

El problema que tengo es que amavis no me marca los correos con la cabecera de spam, mirad:

CODE, HTML o PHP Insertado:

Apr 30 20:31:53 ns3285243 postfix/smtpd[16891]: connect from webhostingfast.com[66.36.231.122]
Apr 30 20:31:54 ns3285243 postfix/policy-spf[16897]: Policy action=PREPEND Received-SPF: softfail (send-email.org: Sender is not authorized by default to use '[email protected]' in 'mfrom' iden$
Apr 30 20:31:54 ns3285243 postfix/smtpd[16891]: 85E41A17C6: client=webhostingfast.com[66.36.231.122]
Apr 30 20:31:54 ns3285243 postfix/cleanup[16899]: 85E41A17C6: message-id=<[email protected]>
Apr 30 20:31:54 ns3285243 postfix/qmgr[15981]: 85E41A17C6: from=<[email protected]>, size=1940, nrcpt=1 (queue active)
Apr 30 20:31:55 ns3285243 postfix/smtpd[16891]: disconnect from webhostingfast.com[66.36.231.122]
Apr 30 20:31:59 ns3285243 postfix/smtpd[16537]: connect from localhost.localdomain[127.0.0.1]
Apr 30 20:31:59 ns3285243 postfix/smtpd[16537]: CB875A17CD: client=localhost.localdomain[127.0.0.1]
Apr 30 20:31:59 ns3285243 postfix/cleanup[16899]: CB875A17CD: message-id=<[email protected]>
Apr 30 20:31:59 ns3285243 postfix/qmgr[15981]: CB875A17CD: from=<[email protected]>, size=2408, nrcpt=1 (queue active)
Apr 30 20:31:59 ns3285243 dovecot: lmtp(16907): Connect from local
Apr 30 20:31:59 ns3285243 dovecot: auth-worker(16908): mysql(127.0.0.1): Connected to database mailserver
Apr 30 20:31:59 ns3285243 amavis[16883]: (16883-01) Passed SPAM {RelayedOpenRelay,Quarantined}, [66.36.231.122]:50567 [66.36.231.122] <[email protected]> -> <[email protected]>, quarantine$
Apr 30 20:31:59 ns3285243 postfix/smtp[16902]: 85E41A17C6: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.1, delays=1/0.02/0.01/5, dsn=2.0.0, status=sent (250 2.0.0 from MTA($
Apr 30 20:31:59 ns3285243 postfix/qmgr[15981]: 85E41A17C6: removed
Apr 30 20:32:00 ns3285243 dovecot: lmtp(16907, [email protected]): tTuKNp9BYVMLQgAAT75S/Q: sieve: msgid=<[email protected]>: stored mail into mailbox 'INBOX'
Apr 30 20:32:00 ns3285243 postfix/lmtp[16906]: CB875A17CD: to=<[email protected]>, relay=rentabiliza.net[private/dovecot-lmtp], delay=0.19, delays=0.06/0.01/0.01/0.11, dsn=2.0.0, status=sent (2$
Apr 30 20:32:00 ns3285243 dovecot: lmtp(16907): Disconnect from local: Client quit (in reset)
Apr 30 20:32:00 ns3285243 postfix/qmgr[15981]: CB875A17CD: removed
Apr 30 20:35:15 ns3285243 postfix/anvil[16893]: statistics: max connection rate 1/60s for (smtp:66.36.231.122) at Apr 30 20:31:53
Apr 30 20:35:15 ns3285243 postfix/anvil[16893]: statistics: max connection count 1 for (smtp:66.36.231.122) at Apr 30 20:31:53
Apr 30 20:35:15 ns3285243 postfix/anvil[16893]: statistics: max cache size 1 at Apr 30 20:31:53
Apr 30 20:36:59 ns3285243 postfix/smtpd[16537]: timeout after END-OF-MESSAGE from localhost.localdomain[127.0.0.1]
Apr 30 20:36:59 ns3285243 postfix/smtpd[16537]: disconnect from localhost.localdomain[127.0.0.1]

HE leido aqui (http://serverfault.com/questions/40...sin-wont-pass-spam-as-spam-with-second-domain) que si añades los dominios al fichero /etc/amavis/conf.d/05-domain-id funciona y si que funciona.

Mi problema es que voy a añadir varios dominios virtuales y añadir uno por uno va a ser algo tedioso. ¿Hay alguna manera de incluir todos los dominios?