Les messages électroniques envoyés depuis AWS EC2 sont marqués comme spam.
J'ai configuré mon site Web sur AWS, qui est construit en yii2 PHP.
Maintenant, j’utilise les messages PHP par défaut que j’ai achetés à GoDaddy. Et j'ai pointé le nom de domaine vers AWS en utilisant mon IP élastique avec un enregistrement A sur GoDaddy.
Maintenant, lorsque j'envoie des courriers, le courrier est envoyé au spam et lorsque j'ai recherché la raison pour laquelle il affiche les éléments suivants
1) SpamAssassin thinks you can improve
The famous spam filter SpamAssassin. Score: -3.6.
A score below -5 is considered spam.
-3.243 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr 1)
-0.001 HTML_MESSAGE HTML included in message
No worry, that's expected if you send HTML emails
-0.363 RDNS_DYNAMIC Delivered to internal network by Host with dynamic-looking rDNS
2) Your message is not signed with DKIM
3) You do not have a DMARC record
4) Your reverse DNS does not match with your sending domain.
5) We didn't find a server (A Record) behind your hostname ip-172-11-11-217.us-west-2.compute.internal.
J'ai essayé beaucoup de produits de Google mais je n'ai trouvé aucune solution efficace et satisfaisante pour mon problème.
Alors s'il vous plaît quelqu'un peut-il me guider avec le même?
Passons en revue les problèmes individuels indiqués ...
IP dynamique
Lors de la configuration d’un serveur de messagerie, vous devez veiller à attacher une adresse IP élastique à l’instance EC2, qui reste attribuée statiquement à votre instance tant que vous l’avez affectée, alors que l’adresse IP attribuée automatiquement est un adresse dynamique et peut être modifiée à tout moment par AWS avec ou sans préavis.
DKIM & DMARC
DKIM et DMARC sont importants car ils sont utilisés par les serveurs de messagerie recevant du courrier électronique de votre domaine afin de s’assurer qu’il s’agit d’un courrier électronique authentique de votre domaine et n’a pas été envoyé en tant que spam par un autre service ou réseau. Expliquer toutes les entrées et sorties de DKIM et de DMARC dépasse le cadre de cette réponse, mais une recherche rapide dans Google indique un grand nombre de ressources sur la configuration de DKIM, DMARC et SPF pour le serveur de messagerie que vous avez choisi.
Reverse DNS
L’une des vérifications effectuées pour s’assurer que le serveur de messagerie est autorisé est un DNS inversé de l’adresse IP associée au serveur de messagerie. AWS vous permet de configurer les enregistrements DNS inverses pour les adresses IP élastiques en remplissant ce formulaire ( https://aws.Amazon.com/forms/ec2-email-limit-rdns-request?catalog=true&isauthcode=true) ). Vous devez vous assurer que les enregistrements DNS suivants dans vos paramètres DNS sont identiques aux enregistrements DNS inversés configurés par AWS.
En ce qui concerne quelques commentaires formulés ci-dessus à propos du service de messagerie simple (SES), il existe des aspects positifs et négatifs autour de celui-ci, en fonction de la manière dont vous l'utilisez. Si vous souhaitez simplement configurer un moyen d'envoyer des courriels à partir de votre serveur (une liste de diffusion, un code d'activation de compte, etc.), optez pour SES, qui est une option moins chère, plus rapide et plus fiable que de lancer votre propre courrier électronique. Si vous envisagez de configurer votre propre serveur de messagerie, tel que le serveur Exchange, et que vous souhaitez que tout soit lié comme d’habitude, vous pouvez accéder à cette piste et utiliser votre propre serveur de messagerie sans problème.