Проблема с Postfix-ом!

да мне уже самому интересно почему у него не работает, потому что его конфиг один в один как у меня на vps, за исключением amavis - его у меня нет

от slovenia.az доходит, от abc-telecom.az нет. У меня идеи кончились, я бы попробовал настроить spf и dkim, что бы на 100% удовлетворить гугл

«ЕМНИП, в обоих случаях MX должен быть одинаковый» ну так было настроено - я почти ничего тут не трогал.

«И в конфиге постфикса исправь myhostname на mail.abc-telecom.az» Исправил

«И /etc/mailname посмотри» Посмотрел - там было «abcmail.abc-telecom.az», поменял на «mail.abc-telecom.az», чтобы везде было одинаково

перегрузил постфикс.

Наоборот. от abc-telecom.az на Gmail идет от slovenia.az на Gmail не доходит

http://pastebin.com/V2sRN4W5

А почему гуглопочта банит наш домен abc-telecom.az? есть ли у них removal centre?

P.S. а курить настройки где надо? а то как бы не знаю :)

Плюс такой вопрос - почему с почты user1@abc-telecom.az на gmail идет, а с почты user2@abc-telecom.az на gmail не идет, выдает такую ошибку как со словении - то бишь гугл забанил нас как спам.

P.S. а курить настройки где надо? а то как бы не знаю :)

Я уже удалил это сообщение. 8.8.8.8 и ваш dns правильно отдают. Странно что на моем провайдерском ее ( SOA) нэма.

Плюс такой вопрос - почему с почты user1@abc-telecom.az на gmail идет, а с почты user2@abc-telecom.az на gmail не идет, выдает такую ошибку как со словении - то бишь гугл забанил нас как спам.

Честно говоря с ними очень сложно. Но присоединяюсь к JB начните с Проблема с Postfix-ом! (комментарий)

Из пока непонятной мне «закономерности» вижу только то что от @slovenia.az на Gmail никак не идет. Гугл заблокировал. От abc-telecom.az тоже по настроению. От меня себе на Gmail, а вот замдиректора мне послать на Gmail не может. Получает туже ошибку что от @slovenia.az на Gmail. Типа гугл забанил и все.

Айпи проверил - в блеклистах не числится, порты вроде открыты. Куда рыть? Помогите пожалуйста.

Не подскажите как это сделать? где прописать?

Хосподи, вам же написал уже JB, Проблема с Postfix-ом! (комментарий)
Двадцать раз повторить?

Гугл в помощь.

SPF записи прописал как (надеюсь все верно?):

TXT abc-telecom.az v=spf1 +a +mx +ip4:62.217.135.244 ~all 0 86400

Тоже самое для словении. Завтра утром еще раз проверим. Всем спасибо за уделенное время.

Ну это вы с перебором. И таки они пока не видны.

Проблема в том, что один ящик может отправлять на Gmail, другой нет.

Нет. И это - главная проблема в понимании того, как работает электронная почта: ящик не может отправлять принципиально. То есть, вообще. Отправляет сервер, и он почти никак не привязан к ящику. С точки зрения протокола SMTP - абсолютно никак. С точки зрения всяких проверок на спам может быть искусственно созданная связь.

ок перефразирую - с одного почтового ящика на abc-telecom.az уходит, с другого нет. Вот это и было странно.

Перебор, в чем простите, проявился?

Сразу не будут видны - вроде на обновление ДНС записей уходит 4-24 часа. Разве не так?

Айпи проверил - в блеклистах не числится, порты вроде открыты. Куда рыть? Помогите пожалуйста.

Писать администратору сервера и спрашивать, в чём дело.

я бы попробовал настроить spf и dkim, что бы на 100% удовлетворить гугл

dkim - дебильное и ненужное говно, надо бойкотировать. spf настроить можно. :-)

ок перефразирую - с одного почтового ящика на
abc-telecom.az уходит, с другого нет. Вот это и было странно.

Отправляющий сервер точно один ? Если да, то SPF-бы я настроил, потом уже спрашивал у abc-telecom-щиков, в чём дело. Сам сервер в helo отдаёт что ? Оно с fqdn совпадает ? А с реверсом (не строго обязательно, но очень желательно) ? А на почтовый сервер похоже вообще по названию ?

ок перефразирую - с одного почтового ящика на abc-telecom.az уходит, с другого нет.

И нет, не уходит с ящика. Строгая аналогия с обычной почтой: есть ящик на двери, это куда приходит. И есть синий ящик на улице, это через что отправляется. Нет связи между синим ящиком для отправки и ящиком на двери квартиры. С E-Mail ровно аналогично. А вот на приёме могут обратный адрес прочитать и выкинуть в мусорку. Но только они будут знать, почему выкинули. Может быть, почерк неразборчивый.

Сразу не будут видны - вроде на обновление ДНС записей уходит 4-24 часа. Разве не так?

На своем сервере нет (в смысле что после перезапуска он уже будет отдавать то что нужно, в инете обновиться в соответствии в указанным в soa), но у вас я так понял не свой тут уж как хостер решает через какой промежуток времени применяются изменения. Вот у него все еще не отдает записи.

Отвечу за ТС

А с реверсом (не строго обязательно, но очень желательно) ?

Норм у него.
244.135.217.62.in-addr.arpa domain name pointer mail.abc-telecom.az.
mail.abc-telecom.az has address 62.217.135.244

А на почтовый сервер похоже вообще по названию ?

вполне

Тут «проблема» с ящиками на одном домене у ТС начинается, с одного принимаем с другого нет. Поэтому я согласен с JB «все и сразу sfp + dkim» вдруг гугля проглотит.
А так согласен с вами насчет «dkim - дебильное и ненужное говно».

Норм у него.
mail.abc-telecom.az

Я пропустил момент, что abc-telecom.az - это у него как раз. Показалось, что это один из принимающих серверов.

'fabuba@mail.ru' on 18.07.2016 12:26 Server error: '454 4.7.1 <fabuba@mail.ru>: Relay access denied'

А такой ещё вопрос. Что приходит отправителю ? Там может быть более развёрнутый многострочный ответ. Не помню, как это у mail.ru, а у Гугля точно многострочный, и там ссылка должна быть поясняющая. C 4xx, правда, отправителю боунс свалится не мгновенно.

а у Гугля точно многострочный, и там ссылка должна быть поясняющая

Тоже в логах которые ТС приводил здесь, уже есть :) На первой странице посмотрите :)

Сервер у нас свой. Правильнее говоря он не сервер,а НР компьютер. Главный домен на нем, как я понимаю, abc-telecom.az. Так же на нем крутится несколько других доменов (в том числе и «словения.аз», из которых у всех почта крутится на этом же сервере, и сайты тоже (phpmyadmin, mysql, apache) кроме одного - у одного находится вне.

Отправляющий сервер точно один. В helo отдает fqdn - тут все верно. Логи есть выше где-то.

Я понимаю что разницы в ящиках нет, но это факт. С моего аккаунта на домене письмо уходит на Гмайл, с шефа нет. Настройки проверял. Ему (отправителю) возвращается ошибка - она тоже выше где-то указана.

abc телекомщик и админ сервера это я - просто как я написал в первом посте - увы мои познания в линуксе очень начальные. В основном админил виндовс сервера. Сейчас картинка такая внутри домена телеком - ходит, с телекома на словению ходит, обратно тоже. С телекома на гмайл у некоторых идет, у шефа конкретно не идет (у него Мак).

Примерная ситуация такая. SPF записи добавил в настройках ДНС Постфикса (посредством его админпанели). Завтра с утра если ДНСы более или менее обновятся увидем есть ли разница.

Правда странно что все это время (года 3-4) сервер работал без проблем. Я думаю мог поменятся либо айпи сервера, либо кто-то поменял настройки, хотя в последнее не особо верю. Чудес не бывает - знаю, но проблемы появились как будто на ровном месте. Но если настройки были кривые изначально, мне интересно, как оно всё раньше работало стабильно? очень странно.

Простите а что такое ТС? незнакомая аббревиатура. Товарищ спрашивающий? ))

Топик Стартер - т.е. Вы.
ЗЫ Вообще-то и гугл вам мог помочь с этим вопросом. Совсем обленились. :(

SPF записи добавил в настройках ДНС Постфикса (посредством его админпанели).
SPF записи .... в настройках ДНС Постфикса

Аж подавился. Даже не знаю что еще сказать. Может теорию почитаете?

Сервер у нас свой. Правильнее говоря он не сервер,а НР компьютер. Главный домен на нем, как я понимаю, abc-telecom.az. Так же на нем крутится несколько других доменов (в том числе и «словения.аз», из которых у всех почта крутится на этом же сервере, и сайты тоже (phpmyadmin, mysql, apache) кроме одного - у одного находится вне.

Врете. Судя по выхлопу ifconfig у вас только 62.217.135.244. А dns на ns1.azeronline.com. ns2.azeronline.com.
ЗЫ На уровне предположения. Если все как вы описали в одном флаконе без виртуалок/контейнеров работает на одной железке, то нормально что у вас возникла проблема с почтой.

SPF записи добавил в

Про Постфих и DNS уже написано, повторяться не буду.

$ host -t ns abc-telecom.az
abc-telecom.az name server ns1.azeronline.com.
abc-telecom.az name server ns2.azeronline.com.

$ host -t txt abc-telecom.az ns1.azeronline.com
Using domain server:
Name: ns1.azeronline.com
Address: 62.217.132.65#53
Aliases:

abc-telecom.az has no TXT record

То есть, на DNS, которые обслуживают домен (на ns2 - аналогично), TXT-записей никаких не видно всё ещё. На этих двух DNS изменения должны происходить относительно быстро (сразу после изменения в зоне, но какие-то панели управления задержку могут вносить, если не напрямую конфиг правится).

«Сервер», по сути, это назначение железки, а из чего он сделан, это детали, влияющие на ту часть работоспособности, которая от ПО не зависит. Вопросы доставки электронной почты, работы DNS и т.п. не имеют привязки к конкретным ОС, теория одна на всех.

Правда странно что все это время (года 3-4) сервер работал без проблем.
Я думаю мог поменятся либо айпи сервера, либо кто-то поменял настройки, хотя в последнее не особо верю.

IP поменяться мог только с ведома того, кто мог как-то исправить данные в 135.217.62.in-addr.arpa (на ns1/ns2 azeronline.com, как видно по данным whois). Вообще, если бы сервер был скомпрометирован, перестать ходить должно было всё. Скорее руководитель начал формировать почту каким-то иным образом. К примеру, вместо чистого текста послал doc, или формат поменял на html и картинок напихал. В общем, для системы контентной фильтрации Гугля сделал письмо похожим на спам (какие точно там критерии, я не знаю). Он может попробовать письмо попроще отправить ?

И да, phpmyadmin дыряв. Если он из Интернет доступен, его надо сильно регулярно обновлять, и то оно не панацея. MySQL и Apache это тоже касается, впрочем, но в несколько меньшей степени.

Вы правы, че-то попутал я все. Уже обратился к провайдеру для добавления SPF записей. Спасибо

«Если все как вы описали в одном флаконе без виртуалок/контейнеров работает на одной железке, то нормально что у вас возникла проблема с почтой.»

Так досталось от старого айтишника - времени не было нормально изучить сервер и его настройки. Он вообще крассава сказал что наша почта где-то у провайдера ))

Как-то не особо верится что шеф настолько криворук - он человек достаточно современный чтобы так тупить.

Вот полный ответ от Гмайла

Final-Recipient: rfc822; raufbey80@gmail.com Original-Recipient: rfc822;raufbey80@gmail.com Action: failed Status: 5.7.1 Remote-MTA: dns; gmail-smtp-in.l.google.com Diagnostic-Code: smtp; 550-5.7.1 [62.217.135.244 12] Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550 5.7.1 https://support.google.com/mail/answer/188131 for more information. t67si15251021wma.113 - gsmtp

Вообщем погуглил и почитал мануал от гугла. Попросил шефа написать мне на Gmail письмо. Как и говорит справка от гугла письмо попадает в Спам. Я выбрал его письма и отметил как «Не спам». Все. С этим проблема решилась.

Остается проблема с доменом slovenia.az - от него письмо вообще не идет на Gmail - сразу получаю письмо лог которого есть выше. Пока не знаю почему. Может быть проблема в отсутствующей SPF записи - скоро ее добавят. Хотя почему я не уверен что проблема именно в ней

Может быть проблема в отсутствующей SPF записи - скоро ее
добавят. Хотя почему я не уверен что проблема именно в ней

Проблема не в ней, проблема комплексная. Но её наличие (и если отправитель ей соответствует), как правило, уменьшает вероятность определения сообщения, как спам. Может быть, этого будет достаточно.

Как-то не особо верится что шеф настолько криворук - он
человек достаточно современный чтобы так тупить.

Ну может послал кому-то что-то не то, его отметили спаммером.

Как и говорит справка от гугла письмо попадает в Спам.

Оно не то, что попадает в спам, а не принимается даже, если смотреть на «550 5.7.1 ...». Или Гугль таки лукавит и доставляет почту, даже отдавая серверу отправителя 5xx ?

от abc-telecom почту гугл кидал в спам. От словении да - вообще не идет

Друзья кто поможет разобраться с проблемами?

Могу предоставить доступ к серверу и символическое поощрение в 10 баксов.

Может для начала хотя бы «лотерейный билет купите» spf пропишите.

Коллеги!

Вчера наконец добавили SPF записи для данных доменов. Сегодня утром я отправил тестовое письмо со словении на гмайл - и ввуаля. Письмо пришло без проблем.

Всем спасибо.

P.S. Беда не приходит одна. Вчера двое сотрудников (из которых один гендиректор) получили спам от самого же себя. Теперь надо с этим разбираться :)

P.S.S. Почему из большого количества сотрудников спам пришел именно директору? ))) Плохая карма? )

SPF запись выглядит так - v=spf1 +a +mx +ip4:62.217.135.244 ~all

тут все верно коллеги?

Отмечусь для порядка, у меня она вот такая:

v=spf1 a mx ptr include:myserver.com ?all

Все работает.

Пойдет.

P.S. Беда не приходит одна. Вчера двое сотрудников (из которых один гендиректор) получили спам от самого же себя. Теперь надо с этим разбираться :)

то что в поле From стоит получатель ни о чем не говорит

Очень содержательный ответ :)

потому что это так и есть. То, что письмо пришло якобы от себя самого же, не означает что ты его сам себе и прислал