Get The Black Friday & Cyber Monday Deal

Save 62%

O Gmail está a matar o correio electrónico independente?

As pessoas relatam que os e-mails auto-hospedados acabam sempre no spam do Gmail. Há alguma coisa que a Google possa fazer em relação a isso?

Does Gmail accept emails from self-hosted email servers?

Provavelmente já o viu no Reddit ou no Hacker News: Pessoas a queixarem-se de que os seus e-mails auto-hospedados acabam sempre na pasta de spam do Gmail - mesmo que tenham configurado tudo correctamente. A pergunta que está a ser feita: O Gmail está a matar o correio electrónico independente?


O correio electrónico funciona com toda a gente

O correio electrónico é um protocolo excelente, pois funciona basicamente com toda a gente. Desde os primórdios da Internet, as pessoas podem enviar e receber mensagens por correio electrónico de e para qualquer servidor de correio electrónico. Mais tarde, serviços de correio electrónico como o Hotmail - agora Outlook, Yahoo e Gmail - juntaram-se à festa para que as pessoas e as empresas pudessem criar um endereço de correio electrónico com estes serviços - em vez de alojarem o seu próprio servidor de correio electrónico. Isto fez do correio electrónico a ferramenta de comunicação mais utilizada em todo o mundo - e continua a sê-lo

A utilização de serviços de correio electrónico tornou as coisas incrivelmente convenientes porque os serviços se encarregaram de configurar os servidores, incluindo a configuração de registos SPF, DKIM e DMARC para garantir que o correio electrónico é recebido por outros fornecedores de correio electrónico.

Independentemente disso, até hoje é possível alojar o seu próprio servidor de correio electrónico, e muitas empresas fazem-no. No entanto, parece que, mesmo que tenha os registos SPF, DKIM, etc. correctos, o Gmail não gosta quando envia mensagens de correio electrónico a partir dos seus próprios servidores de correio.

Recentemente, uma empresa da Nova Zelândia, a School interviews, queixou-se de que os seus e-mails para os pais que esperam confirmações de reserva a partir deste sítio não as recebem devido à limitação de débito do Gmail.

O Gmail está a limitar a velocidade dos e-mails

Gmail is rate-limiting emails from independent email servers Gmail is rate-limiting emails from independent email servers

Gmail is rate-limiting emails from self-hosted email servers Gmail is rate-limiting emails from self-hosted email servers

”Estes pontos azuis mostram que mais de 3500 clientes do Gmail têm o e-mail de confirmação de reserva que pediram atrasado até 12 horas. O nosso pessoal de apoio recebe várias chamadas por dia a perguntar sobre a falta de e-mails de confirmação, e explicam, cansados, que o Gmail está a atrasar a entrega sem qualquer razão válida.”

O erro real do Google, de acordo com as entrevistas da Escola, é:

O nosso sistema detectou uma taxa invulgar de 421-4.7.28 correio não solicitado proveniente do seu endereço IP. Para proteger os nossos 421-4.7.28 utilizadores de spam, o correio enviado a partir do seu endereço IP foi temporariamente 421-4.7.28 limitado.

Tendo em conta a quantidade de pessoas no Reddit que se queixam de que os seus e-mails de servidores auto-hospedados não chegam à caixa de entrada do Gmail, mas sim a spam, as entrevistas escolares ainda estão numa posição bastante boa. Mas para fazer negócios, a recepção atempada destes e-mails é fundamental.

O Gmail pode fazer melhor?

No Hacker News, as pessoas argumentam que a Google não tem outra escolha, porque configurar correctamente os seus servidores de correio electrónico não prova que não é um spammer - hoje em dia, até os spammers conseguem configurar correctamente o seu servidor de correio electrónico. Assim, os novos servidores de correio electrónico são considerados spammers pelos grandes fornecedores de correio electrónico em geral:

Dizem que “ambos os servidores de correio electrónico têm registos PTR configurados e registos SPF […] DKIM e DMARC […]“. Sim. Óptimo. O problema é que esta é uma barreira de entrada tão trivial que adivinhem? Os spammers também o fazem! O correio electrónico está de tal forma corrompido pelo spam que a realidade é que um fornecedor independente que não tenha reputação será, em 99% das vezes, um spammer.

Ou:

Compreendo a frustração deste tipo, mas isto: “E isto está a acontecer depois de o SPF, o DKIM e o DMARC terem fornecido uma solução para o problema do spam.” está simplesmente errado. Actualmente, toneladas de spam provêm de servidores com SPF, DKIM e DMARC. Deixou de ser um sinal fiável de não-spam há muitos anos.

No entanto, a questão principal mantém-se: É correcto que o Gmail tenha o poder de decidir se uma empresa está a enviar spam ou não?

No mínimo, a equipa de apoio do Gmail deveria ter ouvido a empresa e analisado o problema para o resolver.

Se a Google não está disposta a fazer isso, é apenas mais um sinal de como a Google pode abusar do seu poder de mercado e dificultar serviços mais pequenos ou - neste caso - e-mails auto-hospedados, limitando as opções que as pessoas e as empresas têm quando querem que os seus e-mails sejam recebidos de forma fiável pelo Gmail.


A questão que permanece é a seguinte:

Devo alojar o meu único servidor de correio electrónico?

Esta questão foi muito bem explicada no Reddit:

Como pode saber se deve alojar o seu próprio servidor de correio electrónico? Faça as seguintes perguntas:

  1. Pretendo enviar e receber correio electrónico com outros domínios? Se não, algumas destas perguntas não se aplicam, por isso tenha isso em mente.
  2. Estou disposto a fazer algum trabalho para que isto funcione? Se não, pare.
  3. É a minha primeira aventura no Linux, no Docker, no auto-hospedagem ou em qualquer tipo de nova tecnologia? Se for, pare. Aloje outra coisa primeiro, para se ambientar.
  4. O meu ISP permitirá o acesso não filtrado de entrada às portas 25, 143, 465, 587, 993 para o meu IP? Se não, pare.
  5. Tenho um IP estático que também me permite editar a minha entrada rDNS? Se não, pare. A sua capacidade de provar que não é spam depende muito do rDNS. Verifique os registos mx do meu domínio (que é o meu nome de utilizador) para perceber o que quero dizer. Tenho um IP estático com a Verizon FiOS e é de classe empresarial. Se for menos do que isso, não posso tocar nessa entrada. Também pago mais pela Internet por causa disso
  6. Vou fazer as devidas diligências para receber e analisar os relatórios SPF e DMARC que pode obter sobre o seu correio electrónico? Se não, pare. Trata-se de mensagens de correio electrónico diárias (ou semanais) de outros domínios sobre quaisquer problemas que tenham detectado. Tem de lhes prestar atenção e, se não o fizer, fá-lo-á por sua conta e risco.
  7. Por último, estou disposto a suportar o fardo de ser o mais fixe de todos os meus amigos, uma vez que alojo o meu próprio correio electrónico? Se não, tudo bem, não será o mais fixe, mas devo dizer que adoro alojar o meu próprio correio electrónico e nunca mais voltaria a usar outra coisa.

Ainda está a pensar em alojar o seu próprio correio electrónico?

Se a lista acima ainda o faz sentir confortável em alojar os seus próprios e-mails, leia também esta divertida explicação sobre “Porque é que não quer mesmo alojar o seu próprio servidor de e-mail”:

Então, está a pensar em alojar o seu próprio servidor de correio electrónico, e isso não deve ser muito difícil, certo? Ah, junte-se a nós para vermos as opções e perceber porque é que a resposta a quase todas as perguntas de TI é “depende”! :) A um nível básico, o correio electrónico é um protocolo simples, especialmente na Internet. Se estivermos a falar de um servidor LOCAL ONLY, que se limita a enviar correio electrónico dentro de um único “site”, isso é bastante fácil. O que se torna mais complicado é quando se quer falar com outros na Internet e se quer que eles possam falar connosco.

O principal problema, francamente, é o SPAM. Correio electrónico em massa não solicitado, anúncios, fraudes, correio não solicitado - vamos colocá-los sob o título genérico de “spam”. Isto contrasta com o “ham”, ou seja, as mensagens de correio electrónico que queremos, de pessoas que conhecemos e de quem gostamos. Agora, ouço alguns de vós lá atrás a dizer “que importa”, porque, na verdade, eu consigo separar o trigo do joio, por isso não há problema. Mas esta preocupação com o spam não é apenas para o correio electrónico que flui PARA si, é também uma grande preocupação para o correio electrónico que flui PARA FORA (ou DE si) - como é que os fornecedores sabem que não é apenas mais um spammer aleatório?

Tempo de história: No início, a Internet era pequena e as pessoas conheciam-se e confiavam umas nas outras. Desta confiança nasceu o protocolo que constitui a base do nosso correio electrónico moderno, o “Simple Mail Transfer Protocol”, ou SMTP. Foi escrito a pensar num transporte rápido e não incorporava qualquer segurança ou validação, o que significa que era fácil fingir ser outra pessoa ou “falsificar” endereços. Além disso, no início, as máquinas eram anémicas em termos de processamento (para os padrões actuais), pelo que ninguém utilizava encriptação, o que significa que todo o correio electrónico era enviado em claro. Agora, deve saber que era difícil entrar na Internet no início, pois era bastante cara, o que limitava quem tinha acesso (directo). Mas à medida que a Internet se expandiu, ninguém pensou muito nos problemas que poderiam surgir devido à natureza aberta/confiável dos protocolos, incluindo o SMTP.

Ainda aqui? Muito bem, vamos falar sobre como domar parte deste problema de spam. Para o correio de entrada, há uma série de coisas que pode fazer. Se tiver um sítio de menor volume (como em casa), poderá utilizar um software do lado do cliente que tem algo chamado filtro Bayesiano — treina-se o filtro marcando os e-mails e depois o filtro “pontua” os e-mails. É muito eficaz, mas exige muito esforço do utilizador final. Embora não seja estritamente spam, as mensagens de correio electrónico maliciosas indesejadas (vírus, cavalos de Tróia, etc.) podem ser algo que se queira verificar. Poderá querer uma que analise automaticamente os anexos, para tentar evitar que você e os seus utilizadores recebam mensagens maliciosas. NOTA: Estas ferramentas não são 100% eficazes, pelo que é necessário estar atento. Voltando ao nosso problema principal de spam, uma coisa que podemos fazer para o ajudar é certificarmo-nos de que não estamos a contribuir para o problema, e até procurar ferramentas que restrinjam os spammers conhecidos. Para a primeira parte, queremos certificar-nos de que “retransmitimos”, ou seja, aceitamos e reencaminhamos apenas as mensagens de correio electrónico que realmente pretendemos. Fazemo-lo restringindo as máquinas que podem enviar, ou mesmo obrigando-as a autenticar-se (fornecer utilizador/passagem) antes de aceitar o correio electrónico delas. Para a segunda parte — os spammers conhecidos, é necessário utilizar as chamadas listas de pesquisa (por vezes chamadas listas negras ou blackholes) que rastreiam dinamicamente as máquinas que enviam spam. Por vezes, isto exige uma subscrição. Para o correio de saída, o problema torna-se um pouco mais difícil. Agora, em vez de controlar o correio, está à mercê de administradores remotos que sabem que a MAIORIA dos novos servidores de correio electrónico são spam, e porque deveriam pensar que o SEU novo servidor não o é? Parte disto é paciência - se gerir bem o seu servidor e NÃO enviar spam, a sua reputação melhorará com o tempo. Mas muito disto é um labirinto de camadas criadas ao longo dos anos para ajudar a descobrir se é realmente um remetente de spam ou não. Com nomes como SPF e DKIM, parecem estranhos e difíceis de perceber, mas é uma questão de os configurar correctamente. Normalmente, é necessário um pouco de magia nos registos DNS (Sistema de Nomes de Domínios) e pode ser necessário executar um pouco de software que “assina” as mensagens de correio electrónico. Nada disto o impede de enviar spam, mas os spammers têm de enviar MUITO spam para serem eficazes e os fornecedores só têm de os deixar enviar muito (aqui, muito são milhões de mensagens). Mas as mensagens assinadas e o DNS ajudam a rastrear e a bloquear com alguma rapidez - ou, pelo menos, se o remetente não for ele próprio um spammer - têm um canal de comunicação para alertar um bom gestor de correio electrónico de que alguém está a abusar do seu sistema.

Espera, ainda estás aqui? :) Se, depois de tudo isto, ainda quiser gerir o seu próprio correio electrónico, ainda tem de se preocupar com a encriptação de sítio para sítio, como é que os seus utilizadores lêem o seu correio electrónico (webmail ou clientes), coisas como problemas de armazenamento (que tamanho podem ter as caixas de correio electrónico?) e problemas de envio (por exemplo, a sua cara-metade está zangada porque o seu correio electrónico não está a chegar ao membro da família dentro de um período de 5 minutos). Já para não falar de coisas como o facto de o seu e-mail aparecer no spam e no lixo dos destinatários, ter passado por uma série de procedimentos e continuar no lixo.

Muito bem, se ainda estás aqui: Parabéns, agora já sabe que não vai ser fácil. Como veterano na gestão de servidores de correio electrónico de empresas, há muitas coisas com que tem de se preocupar. DICAS: Mas facilite algumas coisas para si. Em primeiro lugar, quando obtiver um IP de um fornecedor, verifique se ele está ACTUALMENTE ou esteve RECENTEMENTE numa lista de blackhole. (Isto aplica-se APENAS a servidores de correio electrónico. Se estiver a gerir um servidor Web que nunca envia mensagens de correio electrónico a ninguém, que importa se esteve numa lista). Escolha um TLD (domínio de topo) comum para o seu primeiro domínio de correio electrónico, algo que termine em .COM/.NET/.ORG ou um domínio de um país estabelecido, como .us/.ca/.eu, etc. Tente manter-se afastado de domínios esotéricos ou de TLD “mais recentes” para o correio electrónico: alguns programas mal codificados não funcionam com domínios mais recentes e alguns grandes fornecedores parecem não gostar de TLD mais recentes. CUIDADO: Qualquer domínio NOVO, independentemente do local onde é registado, demorará algum tempo a “provar que não é spam”. Por isso, se quiser uma capacidade de entrega imediata, utilize um nome de domínio já existente (não spammy). Escolha um nome de domínio FÁCIL DE ESCREVER E DE FALAR para o seu correio electrónico. Aquele domínio giro que troca o “i” pelo “y” e tem 30 letras… boa sorte a explicar tudo isso ao telefone. O ideal é escolher um domínio que se possa dizer e que as pessoas conheçam, como “hello world dot com” (já registado, não por mim, apenas um exemplo)