Налаштування поштового сервера на DigitalOcean

by · Published · Updated

Боротьба зі спамом — це постійна боротьба, і через це всі акаунти на DigitalOcean мають обмеження саме на 25 порт — тому так просто це зробити не вийде.

Пояснення, чому. Оскільки IP-адреси в хмарних середовищах дуже часто використовуються і повертаються назад до доступних пулів, вони вважаються динамічними і ненадійними. Наприклад, вам присвоєно IP-адресу, і ви відповідальний користувач пошти. Ви дотримуєтеся всіх найкращих практик роботи з поштою і ніколи не надсилаєте спам або небажану пошту. Пізніше, коли вам більше не потрібна ця краплина, ви знищуєте її, а IP-адреса стає вільною і може бути призначена іншому користувачеві DigitalOcean. Цей користувач скористається можливістю розіслати велику кількість спаму, перш ніж наша служба безпеки вживе заходів щодо облікового запису-порушника.

Хоча це зменшує можливості спамерів, це також впливає на законних користувачів. Наша команда по боротьбі зі зловживаннями співпрацює з SBL, щоб видалити ці IP-адреси зі списку. Через це ми обмежуємо SMTP-трафік через платформу DigitalOcean. Це означає, що ми не можемо зняти обмеження SMTP, яке накладено на ваш обліковий запис.

Однак можна користуватися поштовими сервісами, використовуючи порти 587, 993, 995 і 465. Для цього потрібно буде відкрити ці порти у вашому брандмауері. Ось наш посібник з найпоширеніших команд iptables:
https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands#service-mail.

Ми розуміємо, що ваш робочий процес може потребувати електронної пошти. Щоб вирішити це обмеження, ми співпрацюємо з SendGrid, щоб запропонувати всім нашим клієнтам краще рішення, де вам не потрібно буде турбуватися про репутацію IP-адреси та чорні списки. За допомогою SendGrid ви зможете надсилати 100 безкоштовних імейлів на день, а якщо ваші потреби виходять за межі безкоштовного рівня, не соромтеся звертатися до служби підтримки SendGrid, щоб обрати кращий тарифний план, який відповідатиме вашим потребам.

Ви можете прочитати більше про це тут, а також знайти посилання на наші додатки в Маркетплейсі тут:
https://docs.digitalocean.com/support/why-is-smtp-blocked/ чи тут: https://marketplace.digitalocean.com/apps/sendgrid

Що стосується обхідного шляху, то є кілька альтернативних варіантів:

  1. Використовуйте порт 587 для ретрансляції SMTP через інший поштовий провайдер, наприклад, G Suite/Gmail, Mailgun тощо. У нас є посібник про те, як це зробити за допомогою Postfix тут:
    https://www.digitalocean.com/community/tutorials/how-to-set-up-a-mail-relay-with-postfix-and-mailgun-on-ubuntu-16-04
  2. Налаштуйте ваш додаток або сервіс на пряму відправку пошти, використовуючи або з'єднання з SMTP-клієнтом (зазвичай через порт 587), або виклик API через інший поштовий провайдер, наприклад, Sendgrid, Mailgun, Mandrill і т.д.

Зверніть увагу, що з цим обмеженням на порту 25 поштові сервери, розміщені тут, не зможуть безпосередньо пересилати пошту на інші поштові сервери, оскільки зв'язок між поштовими серверами зазвичай відбувається через порт 25.

Ми вважаємо, що API є найкращим рішенням, оскільки воно є більш масштабованим, і ми б використовували його, якби хотіли «захистити проект на майбутнє».