LINUX.ORG.RU
ФорумAdmin

НЕ приходят письма снаружи (postfix,dovecot,ubuntuserver)

 , , ,


1

1

Не могу понять в чем дело, отправка наружу работает, но попадает в спам. При этом не могу получить снаружи ничего.

Ubuntu 18.04, ip-адрес допустим 80.214.3.106 Postfix,Dovecot, PostgreSQL, OpenDKIM Сервер за шлюзом RouterOS, все нужные порты открыты (25, 220, 143, 465, 587, 993, 995) Сервер находится в локальной сети (внутри офиса).

Нет записи PTR, но я так понял это не критично, и письма должны хотя бы приходить снаружи Сам сайт (пускай mysite.ru) выдан nic ru, делегирован на другой dns-хостинг, там cpanel

Сайт на хостинге, у него ip например 123.45.66.21 Есть A запись mail.mysite.ru c ip 80.214.3.106 (внешний адрес офисной сети) Есть MX запись mail.mysite.ru с приоритетом 2.

Конфиги и логи

myhostname = mail.mysite.ru
mydestination = localhost, 80.214.3.106, 127.0.0.1

compatibility_level=2
relay_domains =

virtual_alias_maps = proxy:pgsql:/etc/postfix/virtual_alias_maps.cf
virtual_mailbox_domains = proxy:pgsql:/etc/postfix/virtual_mailbox_domains.cf
virtual_mailbox_maps = proxy:pgsql:/etc/postfix/virtual_mailbox_maps.cf
virtual_mailbox_base = /home/vmail
virtual_mailbox_limit = 512000000
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
transport_maps = hash:/etc/postfix/transport

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options

smtpd_tls_security_level = may
smtp_tls_security_level = may

smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/private/server.crt
smtpd_tls_key_file = /etc/ssl/private/server.key
smtpd_sasl_local_domain = $mydomain

#Добавил
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_protocols = !SSLv2, !SSLv3

broken_sasl_auth_clients = yes
smtpd_tls_loglevel = 1

html_directory = /usr/share/doc/postfix/html
queue_directory = /var/spool/postfix



#OPENDKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891
Aug  1 05:55:43  mail postfix/smtp[29466]: 1841B842A6B: host mail.sashara.tv[35.130.195.145] 
said: 450 4.7.1 Client host rejected: cannot find your hostname, [80.14.123.196]. For assistance, call +7 (495) 707 20 24 #8080. 
Please provide the following information in your problem report: time (Aug 01 05:55:43), client (80.214.3.106) and server (mail.sgroup.ru). (in reply to RCPT TO command)

.....

При отправке с gmail вот такие записи

Aug  2 09:40:55 mail postfix/smtpd[7640]: connect from mail-qk1-f180.google.com[209.85.222.180]
Aug  2 09:40:55 mail postfix/smtpd[7640]: Anonymous TLS connection established from mail-qk1-f180.google.com[209.85.222.180]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Aug  2 09:40:55 mail postfix/smtpd[7640]: EF3FA842A59: client=mail-qk1-f180.google.com[209.85.222.180]
Aug  2 09:40:56 mail postfix/cleanup[7659]: EF3FA842A59: message-id=<CADafnvyY5xpxruK0Ns2nRZ=1URAkysSUeFMVfqTEFcMFDafsWQ@mail.gmail.com>
Aug  2 09:40:56 mail opendkim[1530]: EF3FA842A59: s=20161025 d=gmail.com SSL
Aug  2 09:40:56 mail postfix/qmgr[30603]: EF3FA842A59: from=<manager2183@gmail.com>, size=2596, nrcpt=1 (queue active)
Aug  2 09:40:56 mail postfix/virtual[7664]: EF3FA842A59: to=<info@mysite.ru>, relay=virtual, delay=0.54, delays=0.42/0.02/0/0.1, dsn=2.0.0, status=sent (delivered to maildir)
Aug  2 09:40:56 mail postfix/qmgr[30603]: EF3FA842A59: removed
Aug  2 09:40:56 mail postfix/smtpd[7640]: disconnect from mail-qk1-f180.google.com[209.85.222.180] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7

там cpanel, в ней не нашел выбор добавления PTR, хотя остальные есть

PTR запись делает владелец ip-адреса, допустим Bouygues Telecom

shrub ★★★★★ ()
Последнее исправление: shrub (всего исправлений: 1)

В общем проблема в другом, письма приходят на сервак, лежат в файловой системе.

Но почему-то созданы папки admin@mysite.ru, и просто admin, в последней лежат входящие письма извне

Aug 02 10:39:22 auth: Warning: pgsql: Query failed, retrying: FATAL:  terminating connection due to administrator command
Aug 02 10:39:22 auth: Error: pgsql: Query failed, aborting: SELECT username as user, password, '/home/vmail/mysite.ru/admin@mysite.ru' as userdb_home, 'maildir:/home/vmail/mysite.ru/admin@mysite.ru' as userdb_mail, 5000 as  userdb_uid, 5000 as userdb_gid FROM mailbox WHERE username = 'admin@mysite.ru' AND active = '1'
Aug 02 10:39:22 auth: Error: sql(admin@mysite.ru,::1,</hT4dB2PmJQAAAAAAAAAAAAAAAAAAAAB>): Password query failed: FATAL:  terminating connection due to administrator command
Aug 02 10:40:07 master: Warning: Killed with signal 15 (by pid=30429 uid=0 code=kill)
Ozymandis ()
Ответ на: комментарий от Ozymandis
virtual_transport = virtual

для анализа не хватает конфига master.cf, как там у вас описан этот «virtual» транспорт.

В вашей схеме нужно, чтобы письма виртуальных доменов постфикс передавал на dovecot.

Ну и конфиr dovecot, я бы тоже хотел увидеть.

Должно быть примерно так:

main.cf

...
virtual_transport = dovecot
...

master.cf



...


dovecot unix    -       n       n       -       -      pipe
    flags=DRh user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${domain} -m ${extension}

constin ★★★★ ()
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от Ozymandis

Client host rejected: cannot find your hostname,

и все же что-то не так с вашей A записью на mail.domain.com

nslookup mail.domain.com 4.2.2.2

что показывает?

constin ★★★★ ()

Нет записи PTR, но я так понял это не критично

Для отправки это очень критично.

anc ★★★★★ ()
Ответ на: комментарий от constin

Спасибо, я это забыл добавить, но сначала я несколько раз перелопачивал мануалы. В общем установил MySQL, PostgreSQL для других задач оставлю

Ozymandis ()
Ответ на: комментарий от constin

спасибо, тоже были проблемы с hostname, настроил вроде все ок

Ozymandis ()
Ответ на: комментарий от anc

Интересно, что куча козлов ратует за отмену PTR Типа свабодный Инет! Тут много таких попадается на Лоре. В основном анимусы.

Bootmen ☆☆☆ ()
Ответ на: комментарий от anc

Для сведения, например у гули это обязательное условие. Без или с некорректной ptr шлет лесом.

нет, совсем лесом не пошлет, но в спам положит.

constin ★★★★ ()
Ответ на: комментарий от constin

Как фишка ляжет. На всякий случай проверил на двух разных.
В одном случае
stat=Service unavailable
В другом попало в спам

anc ★★★★★ ()
Ответ на: комментарий от anc

Как фишка ляжет. На всякий случай проверил на двух разных.

У гугла огромное количество метрик. Вплоть то того, что если был честный сервер и этот сервер послал письмо от адресата, с домена которого раньше приходил спам. Те этому серверу сразу чутка рубанут репутацию.

Все это отвратительно. Гиганты кладут болт на RFC.

constin ★★★★ ()
Ответ на: комментарий от constin

Вопрос не в этом. Вы сможете обьяснить пользователю который к вам подойдет с вопросом «Я отправляю на email ivan@gmail.com со своего личного ящика sasha@mail.ru и письмо доходит. А вот с вашего ivan@superdomain.tld не доходит» ?

PS На всякий случай отмечу. Отправлял я с ip которые предыдущие 10 лет точно не рассылали спам и т.п. и это не хостинг.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Вопрос не в этом. Вы сможете обьяснить пользователю который к вам подойдет с вопросом «Я отправляю на email ivan@gmail.com со своего личного ящика sasha@mail.ru и письмо доходит. А вот с вашего ivan@superdomain.tld не доходит» ?

Это в силах исправить, но очень сложно. Ваш домен должен быть чистым, у него должен быть положительный трафик. Все настроено с иголки. dkim/spf/ptr. etc.. и дальше перебираем айпишники , на каком-то повезет.

И вот эта ситуация раздражает, гугл будет общаться и у него есть договоры с другими крупными почтовыми сервисами, но ты для них никто.

Ну и самое хреновое, что тут презумпция виновности. По умолчанию трафик с нового домена он будет класть в спам. И ты со своей стороны хоть на говно изойди, но ничего не изменишь.

constin ★★★★ ()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

Н-цать лет назад столкнулся с ситуацией, у клиента шаред хостинг на ник.ру AOL по ip стал слать на север. Тех под долго переписывалась с AOL но результата не добилось. Ребята из ТП реально молодцы, даже предоставляли полную переписку с аол.
И вроде как ник.ру не самая маленькая компания.

anc ★★★★★ ()
Ответ на: комментарий от suffix

Для Google ещё крайне желательно MTA-STS, SMTP-TLSRPT настроить:

WOW!! Супер комментарий! Спасибо!

И самое главное, оно работает! Настроил на тестовом сервере и домене и сразу не попадаю в спам.

Крепко жму шею!

constin ★★★★ ()
Ответ на: комментарий от anc

Для отправки это очень критично.

Эх. Были времена было не критично.

anonymous ()
Ответ на: комментарий от Bootmen

Интересно, что куча козлов ратует за отмену PTR
Типа свабодный Инет! Тут много таких попадается на Лоре.
В основном анимусы.

Ну так налепили уже дкимов, спфэфов. Может этого хватит?
А сделать not open relay тоже не проблема.

hbars ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.