Vous pouvez déjà regarder https://groupes.renater.fr/wiki/smtp-fr/public/index pour une présentation de SPF, DKIM, ARC et DMARC.
De la doc
Pour vérifier si on est présent dans les RBL (blackliste) :
16 6 * * * /usr/bin/perl /root/bin/check_rbl/check_rbl -H mailgw1.vous --extra-opts=rbl@/root/bin/check_rbl/check_rbl.ini | grep -v "CHECK_RBL OK" 26 6 * * * /usr/bin/perl /root/bin/check_rbl/check_rbl -H mailgw2.vous --extra-opts=rbl@/root/bin/check_rbl/check_rbl.ini | grep -v "CHECK_RBL OK"
Sur Postfix, à partir de la version 3.4 (disponible à partir de Debian Buster), dans /etc/postfix/main.cf
, vous pouvez ajouter ceci pour réutiliser les connexions TLS établies vers les serveurs distants :
smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_connection_reuse = yes
Et dans /etc/postfix/master.cf
, décommentez cette ligne :
tlsproxy unix - - y - 0 tlsproxy
Et on reloade postfix après cette modification.
Ceci permet d’établir moins de connexions vers les serveurs distants, ce qui évite généralement de se faire blacklister temporairement par certains destinataires (orange par exemple).
Certains destinataires (orange, laposte.net, yahoo…) n’aiment pas qu’on leur envoie trop de mails trop vite (voir ici). Malheureusement, ces destinataires sont populaires et il y a de fortes chances que vous leur envoyez beaucoup de mails.
Pour réduire la fréquence d’envoi, vous pouvez faire ceci :
Dans /etc/postfix/main.cf
:
## Slow down delivery transport_maps = hash:/etc/postfix/transport # destination_concurrency_limit : The maximal number of parallel deliveries to the same destination. # http://www.postfix.org/postconf.5.html#default_destination_concurrency_limit # destination_rate_delay : The amount of delay that is inserted between individual message deliveries to the same destination and over the same message delivery transport. # http://www.postfix.org/postconf.5.html#default_destination_rate_delay # transport_rate_delay : The default amount of delay that is inserted between individual message deliveries over the same message delivery transport, regardless of destination. # (même chose que destination_rate_delay mais au niveau du transport, tous domaines confondus et pas pour chaque domaine comme destination_rate_delay) # http://www.postfix.org/postconf.5.html#default_transport_rate_delay # destination_recipient_limit : The maximal number of recipients per message delivery. # http://www.postfix.org/postconf.5.html#default_destination_recipient_limit orange_destination_concurrency_limit=2 orange_destination_recipient_limit=2
Dans /etc/postfix/master.cf
:
orange unix - - n - 1 smtp -o syslog_name=postfix-orange
(en faire autant que de destinataires problématiques, ne pas hésiter à changer les nombres pour trouver le réglage optimal, c’est-à-dire avoir un envoi le plus rapide possible sans pour autant se faire bloquer)
Dans /etc/postfix/transport
:
# Wanadoo / Orange wanadoo.com wanadoo: wanadoo.fr wanadoo: wanadoo.es wanadoo: orange.com orange: orange.fr orange:
Puis faites postmap /etc/postfix/transport
et reloadez postfix.
Cela met les mails à destination des domaines problématiques dans des files d’attente dédiées : ces mails ralentiront moins vos envois de mails « normaux » et partiront plus lentement. Ceci n’est pas une formule magique : vous pourrez quand même rencontrer des blocages, mais ils devraient être moins nombreux que sans.
Plus de détail : https://blog.network-studio.fr/2011/06/30/too-many-connections-slow-down/
Ces adresses ne sont pas forcément faciles à trouver, donc autant les lister ici au cas où :
Orange, Free, SFR, LaPoste, Gandi et sans doute beaucoup d’autres fournisseurs de mails utilisent la solution Antispam de VadeSecure. Il peut arriver que VadeSecure change un truc dans leur configuration et que cela induise un rejet massif de mails chez beaucoup de fournisseurs de mail.
Le plus simple est alors de créer un compte sur https://sendertool.vadesecure.com/, de mettre les adresses IP de ses machines et de créer un ticket. Ils répondent généralement dans un délai de quelques heures à 2 jours, et soit modifient un truc chez eux, soit indiquent des pistes pour changer ses mails pour qu’ils passent mieux.
Voir https://groupes.renater.fr/sympa/arc/smtp-fr/2021-05/msg00005.html. Ce mail contient toute une procédure pour se faire débloquer chez Microsoft.