我開發了一個博客和播客托管服務 Typlog，目前你看到的這個網站就是托管在 Typlog 上的。今天給大家分享一個運營 Typlog 的慘痛教訓，希望能幫助其他的開發者。

前幾天有個客戶發郵件給 Typlog，來咨詢一些問題。我回復後，過了好幾天也沒收到客戶的反饋。於是我又用自己的私人郵件去問客戶有沒有收到我的回復，答案是沒有。我有點不好的預感，於是用 Typlog 的郵箱給自己的私人郵箱發了一封郵件，不出意外地進入了垃圾箱。我們的郵箱設置沒有任何問題，DKIM、SPF、DMARC 都正常設置好了，Gmail 也全部給我們標記為 "PASS" 了，但是這封郵件就是進入了垃圾箱。

我的預感沒有錯，而且我也意識到問題出在了哪裡。進入 AWS SES 後台查看了一下，域名的口碑(domain reputation)出了問題。Typlog 的聯絡郵箱使用的是 Google Workspace，通知郵件是使用的是 SES，他們都是使用的 typlog.com 這個域名。通知郵件服務導致域名出了口碑問題，影響到了聯絡郵箱。

為何我們的通知郵件服務會出問題呢？一直以來我都忽略了一個問題，我很早的時候就注意到 Typlog 有很多的垃圾註冊，但是我沒有太在意。一是我們的註冊接口是有頻率限制的，他也註冊不了多少；二是我們是一個付費服務，他註冊了不激活也做不了什麼事。直到 Typlog 的聯絡郵箱出了問題我才意識到我忽略了什麼。

因為註冊的時候，系統會發送激活郵件給用戶。如果你並沒有註冊某個服務，但是你收到了註冊郵件，你有可能會將這封郵件標記為垃圾郵件。當標記的人多了，郵件商便會認為這個域名是個發垃圾郵件的域名。即使沒有人標記垃圾郵件，但是你的郵箱經常發送郵件到不存在的郵箱地址，郵件商也會認為這個域名是個發垃圾郵件的域名。而且還有找回密碼這個接口，也是會發送郵件的。這樣就導致你發送的郵件數量更多了。更有甚者，有的機器人還會點擊激活鏈接。也許這個機器人還順便舉報了一下垃圾郵件呢。

你開發了一個服務，運營了一段時間，總是會遇到一些黑產機器人的。我還是沒有理解為什麼會有這些垃圾註冊機器人，他們會通過什麼方式為黑產者生產利益呢？

不幸中的萬幸，Typlog 的郵件列表服務是另一個域名，沒有影響到用戶的郵件列表功能。

現在我需要重建 Typlog 的域名口碑，這會是一個漫長的過程。下面是我的計劃：

1. 首先要防止機器人的垃圾註冊，我給註冊賬戶和找回密碼頁面添加了 Turnstile 驗證。
2. 將通知郵箱和聯繫郵箱的域名分開。
3. 在註冊頁面添加文字說明，讓用戶檢查一下垃圾箱，以便用戶能正常註冊
4. 尋找朋友們的幫助，用 Typlog 的聯絡郵箱和朋友們交流，請他們標記這封郵件不是垃圾郵件

如果你有更好的建議，歡迎給我留言。也希望這篇文章能幫到新的開發者。如果我再開發一個新產品的話，我會在一開始就執行如下計劃：

• 不要使用 root domain 作為通知郵箱，比如域名是 example.com，可以使用 [email protected] 作為通知郵箱
• 要用驗證碼服務，比如 Turnstile，hCaptcha，reCaptcha 之類的
• 關注產品的各種狀態