LINUX.ORG.RU
ФорумAdmin

HelpMe Не работает почта (не принимает от gmail и yandex)

 , , ,


1

1

Доброго дня. Умоляю, помогите. Голова реально уже опухла с этой почтой.

Сервер на postfix+dovecot был замечен на рассылке спама. Проблему нашли и исправили, но письма не ходят на gmail и не принимаются от yandex.

Вчера на домен у провайдера выпросил смену днс на яндекс. Делегировал его на яндексе, тем самым получил доступ к нему.

Добавил DKIM+SPF записи. Тест проходит теперь без проблем http://mxtoolbox.com/domain/gb2bel.ru/

Что еще ему нужно? Устал биться. Кстати, вчера он на гугл пару раз прорвался с письмом и получилось отправить с моего сервера.

mail log # dig @8.8.8.8 gb2bel.ru

; <<>> DiG 9.10.3-P4 <<>> @8.8.8.8 gb2bel.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44995
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;gb2bel.ru.                     IN      A

;; ANSWER SECTION:
gb2bel.ru.              19925   IN      A       37.208.65.160

;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Aug 03 09:26:25 MSK 2016
;; MSG SIZE  rcvd: 54

mail log # dig @8.8.8.8 gb2bel.ru TXT

; <<>> DiG 9.10.3-P4 <<>> @8.8.8.8 gb2bel.ru TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51547
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;gb2bel.ru.                     IN      TXT

;; ANSWER SECTION:
gb2bel.ru.              21599   IN      TXT     "v=spf1 +a +mx ~all"

;; Query time: 62 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Aug 03 09:26:30 MSK 2016
;; MSG SIZE  rcvd: 69

mail log # dig @8.8.8.8 gb2bel.ru ANY

; <<>> DiG 9.10.3-P4 <<>> @8.8.8.8 gb2bel.ru ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50953
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;gb2bel.ru.                     IN      ANY

;; ANSWER SECTION:
gb2bel.ru.              18462   IN      SOA     dns1.yandex.net. support.gb2bel.ru. 2016080204 2400 900 1209600 3600
gb2bel.ru.              18462   IN      NS      dns2.yandex.net.
gb2bel.ru.              18462   IN      MX      10 mx0.gb2bel.ru.
gb2bel.ru.              18462   IN      A       37.208.65.160
gb2bel.ru.              18462   IN      TXT     "v=spf1 +a +mx ~all"
gb2bel.ru.              18462   IN      NS      dns1.yandex.net.

;; Query time: 27 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Aug 03 09:26:35 MSK 2016
;; MSG SIZE  rcvd: 197

mail log # dig @8.8.8.8 mail.gb2bel.ru CNAME

; <<>> DiG 9.10.3-P4 <<>> @8.8.8.8 mail.gb2bel.ru CNAME
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62547
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail.gb2bel.ru.                        IN      CNAME

;; ANSWER SECTION:
mail.gb2bel.ru.         1373    IN      CNAME   mx0.gb2bel.ru.

;; Query time: 27 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Aug 03 09:26:46 MSK 2016
;; MSG SIZE  rcvd: 61
xlin84 ()
Ответ на: комментарий от xlin84

почему не принимает - ты же можешь посмотреть в логах своего сервера. А с гуглом - какую ошибку возвращает их сервера?

ponch ()
Ответ на: комментарий от ponch

Логи не могу посмотреть, т.к. если я с яндекса шлю к себе, до меня вообще ничего не приходит. Логи чистые.

Да. Гугл и яндекс отдают ошибку

Яндекс


Это письмо отправлено почтовым сервером yandex.ru.

К сожалению, мы вынуждены сообщить Вам о том, что Ваше письмо не может
быть отправлено одному или нескольким адресатам. Причины указаны ниже.

Пожалуйста, не отвечайте на это сообщение. 

              **********

This is the mail system at host yandex.ru.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

Please, do not reply to this message.


<saikov@gb2bel.ru>: host 127.0.0.1[127.0.0.1] said: 554 5.1.1 Unknown user;
    yegpmpod   (in reply to end of DATA command)

Статус доставки:

Reporting-MTA: dns; mxback6g.mail.yandex.net
X-Yandex-Queue-ID: 7BA3A336171E
X-Yandex-Sender: rfc822; vsaikov@yandex.ru
Arrival-Date: Wed,  3 Aug 2016 14:35:38 +0300 (MSK)

Final-Recipient: rfc822; saikov@gb2bel.ru
Original-Recipient: rfc822;saikov@gb2bel.ru
Action: failed
Status: 5.1.1
Remote-MTA: dns; 127.0.0.1
Diagnostic-Code: smtp; 554 5.1.1 Unknown user; yegpmpod

и гугл

his is the mail system at host mail.gb2bel.ru.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<saikov.vb@gmail.com>: host gmail-smtp-in.l.google.com[173.194.222.27] said:
    550-5.7.1 [77.247.238.134      12] Our system has detected that this
    message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam
    sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550
    5.7.1  https://support.google.com/mail/answer/188131 for more information.
    i65si3290577lfi.213 - gsmtp (in reply to end of DATA command)



Reporting-MTA: dns; mail.gb2bel.ru
X-Postfix-Queue-ID: 3F62E360D26
X-Postfix-Sender: rfc822; saikov@gb2bel.ru
Arrival-Date: Wed,  3 Aug 2016 15:19:39 +0300 (MSK)

Final-Recipient: rfc822; saikov.vb@gmail.com
Original-Recipient: rfc822;saikov.vb@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [77.247.238.134      12] Our system has
    detected that this message is 550-5.7.1 likely unsolicited mail. To reduce
    the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked.
    Please visit 550 5.7.1  https://support.google.com/mail/answer/188131 for
    more information. i65si3290577lfi.213 - gsmtp

xlin84 ()
Ответ на: комментарий от xlin84

Хотя IP я сменил. Совсем новый и чистый. Странно еще то, что не доступен из вне gb2bel.ru который должен при заходе на него должен редиректить на https://mail.gb2bel.ru

Вот мои настройки DNS от яндекса

Хост	Тип	Значение записи	Приоритет	 
@	A	77.247.238.134		
настроитьудалить
mx0	A	77.247.238.134		
настроитьудалить
www	A	77.247.238.134		
настроитьудалить
mail	CNAME	mx0.gb2bel.ru.		
настроитьудалить
@	TXT	v=spf1 +a +mx ~all		
настроитьудалить
mail._domainkey	TXT	"v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCzZgqURuPhiSU70+B1luSwsQYdV1fde+tfAHv7Ncmiy7P3/QjNV75OEAGknQF+L/OIw1OOGkCrmHmbslvP99RZQa0usTRo74Mi6wfNCtqg6pn3jCXWDwfU2uvdLEBR3XkoC82LdIOCBF9ROVPxpKjV55op1/Uxt/t2qjKVZoCr/QIDAQAB"		
настроитьудалить
_dmarc	TXT	"v=DMARC1; p=none; sp=none; rua=mailto:postmaster@gb2bel.ru"		
настроитьудалить
@	NS	dns1.yandex.net.		
настроитьудалить
@	NS	dns2.yandex.net.		
настроитьудалить
@	MX	mx0.gb2bel.ru.	10

xlin84 ()
Ответ на: комментарий от anc

Нет не вижу. Оба ящика рабочие. В чем проблема?

Я реально уже не понимаю в чем дело. Особенно после смены IP и переезда на dns от яндекса.

anonymous ()
Ответ на: комментарий от anc

В том то и прикол. Без понятия кто это и от куда он берется.

Diagnostic-Code: smtp; 554 5.1.1 Unknown user; jzhdFXEG

Теперь другой. Может яндекс хочет найти каких то пользователей думая, что я и почтой от яндекса пользуюсь?

anonymous ()
Ответ на: комментарий от anc

Да проблемы больше нет. Рассылка прекратилась. Может это так не корректно работает днс от яндекса? Он же ъочет что бы к домену привязывали и почту. Не делигировал даже без записи MX на яндекс.

Я ее добавил, потом снес.

З.Ы. Что можно предпринять, что бы понять что это за пользователи? Странно что нет логов. ПОлучается до моего почтовика даже ничего не долетает.

anonymous ()
Ответ на: комментарий от anonymous

Странно что нет логов.

Как нет? Вы отправляете письмо от saikov@gb2bel.ru тындыкс посылает, значил логи точно должны быть.

anc ★★★★★ ()
Ответ на: комментарий от anc

Ты не много не понял.

Как нет? Вы отправляете письмо от saikov@gb2bel.ru тындыкс посылает, значил логи точно должны быть.

Мои письма на яндекс уходят и получатель их видит. А вот с яндекса отправить мне на почту не получается.

С гуглом же все наоборот. Получаю от него почту без проблем, а вот отправить не могу.

anonymous ()
Ответ на: комментарий от anonymous

А вот с яндекса отправить мне на почту не получается.

Обращайся в техподдержку Яндекса. Если письмо пропадает бесследно, то это - серьёзная авария с каким-то из почтовых серверов. Если не у тебя, раз ты следов не видишь, значит, у Яндекса. Если, конечно, ты со своим письмом сам не накосячил: обратный E-Mail у тестового сообщения, надеюсь, не с твоего же сервера ?

а вот отправить не могу.

Информация об этом обязана быть у тебя в логе. Без каких-либо вариантов.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Информация об этом обязана быть у тебя в логе. Без каких-либо вариантов.

Да логи есть. Т.к. я эе на гугл пишу. В логах просят почитать как верно рассылать письма на гугл и посылают в бан. Хотя я все рекомендации выполнил.

anonymous ()
Ответ на: комментарий от anonymous

Вот полный отлуп от яндекса с аттачем моего письма http://pastebin.com/NyrLuyVu

Diagnostic-Code: smtp; 554 5.1.1 Unknown user

В это же время ты должен видеть нечто аналогичное в логе postfix. Какого-то пользователя нет.

Кстати:

$ host -t mx gb2bel.ru
gb2bel.ru mail is handled by 10 mx0.gb2bel.ru.
$ host mx0.gb2bel.ru.
mx0.gb2bel.ru has address 77.247.238.134
IP правильный ? А то, при всех этих заменах DNS, может Яндекс не туда всё ещё слать пытается ? Кстати, если правильный, то у Яндекса неправильный может в кэше быть ещё.

AS ★★★★★ ()
Ответ на: комментарий от anonymous

Хотя я все рекомендации выполнил.

Значит, наверное, жди пока. Там всё инертно. Кстати, отключи грейлистинг на время разбора проблем. Потом включишь, а, пока, лишняя сущность.

AS ★★★★★ ()
Ответ на: комментарий от AS

В это же время ты должен видеть нечто аналогичное в логе postfix. Какого-то пользователя нет.

Честное слово. Логи молчат. И получаю моментальный отлуп с неизвестным пользователем

IP правильный ? А то, при всех этих заменах DNS, может Яндекс не туда всё ещё слать пытается ? Кстати, если правильный, то у Яндекса неправильный может в кэше быть ещё.

Да все верно. Со смены прошло уже часов восемь.

anonymous ()
Ответ на: комментарий от AS

Значит, наверное, жди пока. Там всё инертно. Кстати, отключи грейлистинг на время разбора проблем. Потом включишь, а, пока, лишняя сущность.

Остается только это. Отключу.

ЗЫ. Обидно что столько труда и все впустую пока. Сраные спамеры.

anonymous ()
Ответ на: комментарий от anonymous

Логи молчат. И получаю моментальный отлуп с неизвестным
пользователем

tcpdump с выборкой по сети Яндекса ? Если и так тихо, то Яндекс точно шлёт не туда. А у него почта этого домена не хостится после всех манипуляций ? А то сам принять и пытается.

AS ★★★★★ ()
Ответ на: комментарий от anonymous

Остается только это.

Это вряд ли, но разбираться может мешать.

AS ★★★★★ ()
Ответ на: комментарий от AS

tcpdump с выборкой по сети Яндекса ? Если и так тихо, то Яндекс точно шлёт не туда. А у него почта этого домена не хостится после всех манипуляций ? А то сам принять и пытается.

не могу ответить. Может быть что угодно. Не знаю как проверить.

Не представляю как tcpdum`пом пробежаться по сети яндекса. Как слушать?

anonymous ()
Ответ на: комментарий от anonymous

Не представляю как tcpdum`пом пробежаться по сети яндекса. Как слушать?

tcpdump -ni any net ... or net ... or net ...

Искать примерно, через whois. Бежать надо, часа через два вернусь, посмотрю, откуда яндекс шлёт обычно. Если не усну сразу. :-)

AS ★★★★★ ()
Ответ на: комментарий от AS

Искать примерно, через whois. Бежать надо, часа через два вернусь, посмотрю, откуда яндекс шлёт обычно. Если не усну сразу. :-)

благодарю

anonymous ()
Ответ на: комментарий от AS

Выловил. Трафик когда шлю письмо с яндекса себе

tcpdump -ni any net 213.180.193.0/24 or net 93.158.134.0/24 or net 213.180.204.0/24

20:52:18.351329 IP 93.158.134.124.993 > 192.168.25.2.51894: Flags [P.], seq 6972:7041, ack 1545, win 303, options [nop,nop,TS val 453482061 ecr 504243], length 69
20:52:18.351416 IP 192.168.25.2.51894 > 93.158.134.124.993: Flags [.], ack 7041, win 1407, options [nop,nop,TS val 507944 ecr 453482061], length 0
20:52:18.352640 IP 192.168.25.2.51894 > 93.158.134.124.993: Flags [P.], seq 1545:1598, ack 7041, win 1407, options [nop,nop,TS val 507944 ecr 453482061], length 53
20:52:18.368200 IP 93.158.134.124.993 > 192.168.25.2.51894: Flags [P.], seq 7041:7110, ack 1598, win 303, options [nop,nop,TS val 453482066 ecr 507944], length 69
20:52:18.370088 IP 192.168.25.2.51894 > 93.158.134.124.993: Flags [P.], seq 1598:1651, ack 7110, win 1407, options [nop,nop,TS val 507946 ecr 453482066], length 53
2
anonymous ()
Ответ на: комментарий от anonymous

Это imap их

[xlin@xlin ~]$ nslookup 93.158.134.124
Server:         192.168.25.1
Address:        192.168.25.1#53

Non-authoritative answer:
124.134.158.93.in-addr.arpa     name = imap.yandex.ru.

Authoritative answers can be found from:

[xlin@xlin ~]$ nslookup -type=ANY imap.yandex.ru.
Server:         192.168.25.1
Address:        192.168.25.1#53

Non-authoritative answer:
imap.yandex.ru  has AAAA address 2a02:6b8::124
Name:   imap.yandex.ru
Address: 93.158.134.124
Name:   imap.yandex.ru
Address: 213.180.193.124
Name:   imap.yandex.ru
Address: 213.180.204.124
Name:   imap.yandex.ru
Address: 87.250.251.124
Name:   imap.yandex.ru
Address: 77.88.21.124

anonymous ()
Ответ на: комментарий от anc

Не понял. На сервере сушать же надо? На интерфейсе что смотрит наружу. Так?

anonymous ()
Ответ на: комментарий от anonymous

Если слушать 25 порт с моего компьютера и попробовать отослать письмо на яндекс, то трафик бежит. Если с яндекса послать, логи пустые.

anonymous ()
Ответ на: комментарий от anonymous

Тут скорее похоже, на «к вам». Заблокируете iptables mail.fendirtoon.co.ua что бы исключить его. И яндекса мы там и не увидели.

anc ★★★★★ ()
Ответ на: комментарий от anonymous

Конечно не даст, я телнетом отправлял, мыло же от балды написал :) Просьба логи с pastebin уберите, в целом мне пофиг, но так... не палить ip параноя.... :)

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Звиняйте =) Что можно еще придумать?

З.Ы, Кстати fail2ban постоянно кого то блокирует по sals и postfix-wrapper шаблону. В день по 30-40 банов. И это при том, что cменил IP

anonymous ()
Ответ на: комментарий от xlin84

Это вторая часть «балета». Я бы начал с первой, которая гораздо проще. Не исключаю что они связаны, т.е. не обновлен кэш днс.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Понимаете в чем прикол. Я не знаю что делать дальше. Проблемы с яндексом и гуглом не решаемы (тех.поддержка вряд ли помогут, про гугловскую вообще молчу).

Может купить нормальный днс хостинг? Не думаю что это решит проблемы.

xlin84 ()
Ответ на: комментарий от xlin84

Может купить нормальный днс хостинг? Не думаю что это решит проблемы.

Это точно не причем, влиять будет только ваш ip почтаря.

Проблемы с яндексом

Как раз с ними решаемые, пишем письмо в тех поддержку, должны ответить, даже по более простым вопросам они отвечали.

anc ★★★★★ ()
Ответ на: комментарий от xlin84

Ну вы и лентяй, нашел быстро https://yandex.ru/support/mail/troubleshooting/create-send.xml
внизу форма.
ЗЫ Наверняка есть более простой способ из вэба если залогинится, но сейчас лениво искать/вспоминать пароль от надеюсь рабочего ящика. Пару лет назад, по другой причине они мне шустро ответили.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Спасибо. Я уже им отправил письмо. А выше написал просто так... мысли в слух и усталость от всей этой канители.

З.Ы. Не понимаю почему предыдущий админ не настроил толково сервер почты.... Потратил бы день и не залезли бы спамеры, ну или меньше шансов.

xlin84 ()
Ответ на: комментарий от anonymous

посмотрю, откуда яндекс шлёт обычно.

благодарю

Сообразил, когда дверь закрывал. Там же просто вообще:

$ host -t txt yandex.ru

И раскрывать последовательно.

В итоге, смотреть по сетям из «host -t txt _spf-ipv4.yandex.ru», плюс dst port 25, как anc сказал.

AS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.