Не всякое письмо электронной почты с сайта gosuslugi.ru приходит к неосилятору Postfix'a

Вы гуглтранслейтом что ли несколько раз текст перед тем как постить прогнали?

И в журналах ничего.

Совсем-совсем ничего? Там должно быть что-то про то, какой сервер присоединился, даже если письмо не проходит дальше. Если этого нет, то может оно вообще не соединяется?

Письма вообще идут?

Да письма c приглашениями на личные ящики приходят. С адреса no-reply@gosuslugi.ru.

Совсем-совсем ничего? Там должно быть что-то про то, какой сервер присоединился, даже если письмо не проходит дальше. Если этого нет, то может оно вообще не соединяется?

Только когда в ТП ГИС ЖКХ писал письмо на support@gosuslugi.ru, в журналах куча сообщений было

/var/log/mail.log.2.gz:Nov 6 14:31:09 mail postfix/smtpd[13725]: Anonymous TLS connection established from mail.dom.gosuslugi.ru[195.161.125.168]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)

Вот было точно. До этого в журналах ругалось на то, что наш почтовый сервер имеет плохую репутацию (на память: poor reputation) и не будут принимать от него почту. Решилось звонком в ТП. Похоже те сообщения уже канули в лету.

P.S. Забыл указать, используется Zimbra которая со всем скарбом (почтовик, антиспам и т.д.) поставлены в /opt.

Уточню. Почта по журналам приходит от dom.gosuslugi.ru.

А откуда вы посылаете сообщения, которые не идут, что за «профиль организации»? Этот сервер под вашим управлением? Можете оттуда отправить какое-нибудь письмо на произвольный ящик на вашем сервере для проверки?

Логи нужно смотреть на сервере, с которого отправляется письмо. И дальше по цепочке к получателю

Пока приглашения шлём на личные ящики

То есть, на личные приходит, на корпоративный нет ? И следов нет ? Это, точно, на стороне госуслуг беда, если не ванговать.

Если пованговать, то можно предположить, что под личными ящиками имеются не просто личные ящики на корпоративном сервере, а ящики непойми где, на всяких гуглопочтах и т.п.

В этом плане да, в госуслугах работают растяпы и идиоты. Ну или работали раньше - я с ними давно не воевал что-то, может, наконец, научились почтовый сервер настраивать у себя. Пойду логи почитаю, была ли к кому-нибудь почта от них, кстати. :-)

Забавно. То ли они сами, то ли кто-то косит:

tAGAIGof609135: SPF check_host(94.100.176.29, gosuslugi.ru, support@gosuslugi.ru) = Fail; matching mechanism "-all"
tAGAIGof609135: from=<support@gosuslugi.ru>, size=136789, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=mx40.mail.ru [94.100.176.29]

Разумеется, не принято. Кстати, mail.dom.gosuslugi.ru [195.161.125.168] я в SPF-записи для @gosuslugi.ru не вижу тоже. с "-all" это фатально, если принимающий почтовый сервер на SPF ориентируется.

А вот 8-ого было правильное сообщение, from=<no-reply@gosuslugi.ru>, relay=smtp.gosuslugi.ru [109.207.2.149]. Правда, со попаданием в достаточно большой блок, ip4:109.207.0.0/20, но, хотябы, оттуда.

С профиля организации в ЕСИА. Нет, это не мой сервер. Это сервер госуслуг (и не только).

Отсылаются и в самом деле на бесплатные общедоступные сервера типа mail.ru, yandex.ru и.т.п. и т.д.

Спасибо за наводку адресами интернета и подсетью.

Причина в fail2ban. Заблочил smtp.gosuslugi.ru.