Настройка почтового сервера

Ошибка воспроизводится на Outlook, The Bat!, gmail(Android)

Ошибка воспроизводится как на IMAP так и на POP, через Web интеренфейс проблем с отправкой получением проблем нет.

Что-то я не понял, каким образом и зачем Вы отправляете почту по IMAP- и, тем более, POP3-протоколам. Они созданы и обычно используются для получения клиентами почты. Для отправки стандартно используют smtp. В случае удаленных клиентов можно использовать smtp с авторизацией на Вашем сервере. Правда, для этого у клиентов должен быть открыт для исходящих сообщений 25 порт. Это условие часто не выполняется, т. к. 25 порт используется различными ботнетами для рассылки спама. Как вариант (если web-интерфейс не устраивает) - кидать туннели в Вашу сеть.

Ошибка отправления сообщения. Сообщение не может быть отправлено, так как время ожидания соединения с Сервером исходящей почты(SMTP) «DNS_имя_сервера» истекло. Попробуйте снова."

Судя по логам, Ваши клиенты, все-таки, пользуются smtp. Одна из возможных причин - ограничение трафика на 25 порт (все та же борьба со спамом).

Решения те же - либо web-интерфейс, либо туннель.

Да прошу прощения, выразился неправильно, отправка идёт через smtp, (postfix) по порту 587, но в локальной сети всё ок, а снаружи письма с вложениями по таймауту отваливаются, при чём сейчас заметил что web морда открывается тоже достаточно долго, но в итоге открывается.

Web морда снаружи долго открывается, а внутри сети быстро

Туннель (если вы имели ввиду VPN) поднимал на роутере, та же ситуация, корректно письма ходят на сервер с вложениями, только в локальной сети.

Звучит как проблема с MTU. Попробуйте вручную выставить по-меньше, если проблема исчезнет — ищите, где теряются соответствующие ICMP пакеты.

Туннель (если вы имели ввиду VPN) поднимал на роутере, та же ситуация, корректно письма ходят на сервер с вложениями, только в локальной сети.

Я имею ввиду туннель от удаленного клиента до Вашей сети. Так, чтобы клиент получил локальный адрес.

А что у Вас с шириной канала? Если и web-интерфейс медленно открывается, то это явно не проблема настройки почты....

Но если клиент находится не в локальной сети

Клиент в единственном числе? Т.е. это только у одного так происходит и через единственного прова?

Решения те же - либо web-интерфейс, либо туннель.

Либо тем же iptables dnat куда-нибудь на порт >1023. Основано на личной практике. :)

Либо тем же iptables dnat куда-нибудь на порт >1023.

Не очень понял, как это поможет, если в клиентских сетях 25 порт закрыт или ограничен по трафику для исходящих соединений.

А вообще, судя по тому, что и web-интерфейс тормозит, там не с почтой проблема, а с сетью. Выше уже про mtu написали, хотя причин может быть куча на самом деле...

Не очень понял, как это поможет, если в клиентских сетях 25 порт закрыт или ограничен по трафику для исходящих соединений.

Поясню. На почтовом сервере делаем dnat с «высоких» портов, например с 3333 на 25, у клиента в mua прописываем порт не 25 а 3333, профит.

На почтовом сервере делаем dnat с «высоких» портов, например с 3333 на 25, у клиента в mua прописываем порт не 25 а 3333, профит.

А, понял. Да, это должно работать.

Да, это должно работать.

Не «должно» а работает. Долгая историческая практика. :) Клиенты по миру «катаются» и заимели мозг «вот в отеле A 5 звезд нихрена не работает» или «купил местный usb мопед с симкой и так же не робит» и т.п. так и пришел к такому решению. Практика больше 10 лет, в среднем получилось весьма комфортнее.

Звучит как проблема с MTU. Попробуйте вручную выставить по-меньше, если проблема исчезнет — ищите, где теряются соответствующие ICMP пакеты

было у меня чтото похожее. При пинговании снаружи сервера большими пакетами. Типа:

ping -t -l 1024 111.111.111.111

К сожалению или к счастью дело оказалось в корявой конфигурации ( хотя вроде как собиралось всё одним и тем же sh скриптом, разве что на разных версиях убунты, на 18.04 проблема есть, но при сборке на 16.04 проблема отсутствует.