Igor, в том то и дело, что при посещении .onion сайта с https наружу полетит запрос на проверку CRL, без всякого шифрования, по которому будет понятно что такой-то юзер полез на такой-то onion сайт.
Troodi Larson, нормально, это бот - ответьте ему что вы не получаете сообщения об ошибке, но письма попадают в папках спам - ответ будет разбираться второй линией.
Alex Wells,
да, система основанная на публичных сертификатах не устойчива к MitM атакам (т.к. используется небезопасный процесс валидации) и неанонимна. Помимо обращений к сайту еще могут происходить обращения к CRL, что снижает анонимность. Помимо этого, могут всплывать TLS session persistance (aka SSL cookie) которые так же позволяют трекать пользователя.
Да, нужно подписывать тем доменом, который в поле From. Дефолтная настройка OpenDKIM так и делает. Кроме того, вы сейчас адрес подставляете только в поле From, в SMTP-конверте (envelope-from) у вас остается адрес сервера, через который происходит отправка, из-за этого SPF тоже проверяется не для того домена. Меняйте адрес не только в From: но и в SMTP конверте (envelope-from, mail from).
А насколько большое количество коннектов? Ресурсы вы при этом тюнили? https://3proxy.ru/highload.asp
если не настроить систему, то при большом количестве коннектов вы в любом прокси упретесь в ресурсы.
еще вы индекс высчитываете приведением к целому типу, т.е. отбрасыванием дробной части, а не округлением, в последний элемент так ничего не попадет, добавьте 0.5 чтобы было стандартное округление.
camradee, нет, это просто означает, что у вашего домена отрицательная репутация, возможно вы или какие-то партнеры, которые зарабатывают на партнерскиз лидах его рекламировали спамом.
Но, как было сказано выше, гугл редко блокирует письма по одному признаку, проверьте свою рассылку на https://www.mail-tester.com/ например.
И еще гугл не любит внешние картинки (внешняя картинка потенциально позволяет вам воткнуть вместо нее любой спам). Замените внешнюю картинку на инлайн.
Владислав Петренко, вам - ничего не надо делать. Тому кто у себя использует spamcannibal надо перестать его использовать, т.к. иначе ему почта не приходит.
