Sollte das für postfix verwendete Zertifikat auch alle verwendeten Domänen oder nur den Hostnamen enthalten

386
Steffan Venema

Meine Mails landen in den Junk-Ordnern von Google Mail und Microsoft. Der Mailserver verwendet Postfix und Dovecot und hat folgende Einstellungen, wenn es sich um ssl handelt

server.domain1.ext - Hostname, der von postfix und dovecot verwendet wird

Der Server verarbeitet E-Mails für die folgenden Domänen: server.domain1.ext support.domain1.ext domain2.ext domain3.ext

Sollte ich auch die anderen Domänen als server.domain1.ext in das vom Mailserver verwendete Zertifikat aufnehmen oder reicht der Hostname gerade aus.

Der Mailserver hat dkim und spf ordnungsgemäß eingerichtet und erzielt bei mail-tester.com 10/10 Punkte

Welchen Schritt kann ich unternehmen, um sicherzustellen, dass meine Mails in den Postfächern der Empfänger landen?

0

2 Antworten auf die Frage

1
mtak

Wenn Sie TLS mit SMTP verwenden möchten, müssen Sie nur sicherstellen, dass der Hostname des Servers, auf den die MX-Einträge der Domänen verweisen, im Zertifikat enthalten ist.

Beispiele:

mtak@gen1:~$ dig -t mx mtak.nl +short 10 dc4.mtak.nl.

Dieser Mailserver benötigt ein Zertifikat mit `` dc4.mtak.nl` als SAN / CN.

mtak@gen1:~$ dig -t mx gallische-dorp.net +short 10 dc4.mtak.nl.

Für dieses Setup muss das System auch nur ein Zertifikat mit dc4.mtak.nlSAN / CN besitzen.

mtak@gen1:~$ dig -t mx pd1tak.nl +short 10 mail.pd1tak.nl

Für dieses Setup sollte das System über ein Zertifikat verfügen, das über mail.pd1tak.nlSAN / CN verfügt.

0
davidgo

Zusätzlich zu @mtak Antwort auf die Frage der TLS, die Frage nach der Zustellbarkeit zu beantworten -

Leider gibt es keine 1 Sache, die Sie tun können, und keine Silberkugel. Zusätzlich zu den Schritten, die Sie unternommen haben, möchten Sie vielleicht

  1. Stellen Sie sicher, dass Ihr Reverse-DNS mit Ihrem Forward-DNS übereinstimmt. Dies ist für viele SMTP-Server wichtig.
  2. Stellen Sie sicher, dass sich Ihre IP-Adresse nicht in einer Blacklist befindet - sie könnte ohne eigenes Verschulden in Blacklists enthalten sein, z. B. frühere Benutzer der IP-Adresse oder als Teil eines Blocks dynamischer IP-Adressen, auch wenn dies keine IP-Adresse ist.
  3. Beginnen Sie langsam und bauen Sie sich einen guten Ruf auf - Größere Mail-Server verfolgen das Verhältnis von Ham / Spam und das E-Mail-Volumen. Um diesen Ruf aufzubauen, braucht es Zeit. (Google Senderbase für weitere Informationen zu einem solchen System)
  4. Stellen Sie sicher, dass Google den Domänennamen kennt, und warten Sie. Es wird viel Spam von neu registrierten Domains gesendet - daher werden sie eher als Spam eingestuft.

Verwandte Probleme