LINUX.ORG.RU
ФорумAdmin

HelpMe Не работает почта (не принимает от gmail и yandex)

 , , ,


1

1

Доброго дня. Умоляю, помогите. Голова реально уже опухла с этой почтой.

Сервер на postfix+dovecot был замечен на рассылке спама. Проблему нашли и исправили, но письма не ходят на gmail и не принимаются от yandex.

Вчера на домен у провайдера выпросил смену днс на яндекс. Делегировал его на яндексе, тем самым получил доступ к нему.

Добавил DKIM+SPF записи. Тест проходит теперь без проблем http://mxtoolbox.com/domain/gb2bel.ru/

Что еще ему нужно? Устал биться. Кстати, вчера он на гугл пару раз прорвался с письмом и получилось отправить с моего сервера.



Последнее исправление: cetjs2 (всего исправлений: 1)
Ответ на: комментарий от AS

В общем я пришел к выводу, что яндекс думает, что моя почта теперь у него размещается. Стопроцентно уверен, если я в их вебморде заведу ящик, он заработает.

Вопрос. Как отучить думать яндекс, что он сервер почты моего домена?

anonymous
()
Ответ на: комментарий от anonymous

Как отучить думать яндекс, что он сервер почты моего домена ?

Вот это не знаю. Спросить техподдержку их, как вариант.

AS ★★★★★
()
Ответ на: комментарий от AS

Вот это не знаю. Спросить техподдержку их, как вариант.

Они пока молчат ((

xlin84
() автор топика
Ответ на: комментарий от AS

С яндексом разобрался. Техподдержка отцепила меня от свое почты. Письма ходят теперь нормально.

Теперь вопрос более не понятный. С какого гугл меня банит?

Новый IP, DKIM, DMARC, spf - все есть.

xlin84
() автор топика
Ответ на: комментарий от xlin84

Вот это реально беда, даже не знаю что посоветовать. Из гугла выпилится тяжело, вот вам для примера https://productforums.google.com/forum/#!topic/gmail-ru/NNYG1b7Smyk
Абсолютно пальцем в небо, вдруг еще чего тындыкс поменял и стоит просто денек подождать?

anc ★★★★★
()
Ответ на: комментарий от anc

Абсолютно пальцем в небо, вдруг еще чего тындыкс поменял и стоит просто денек подождать?

Вряд ли, но что бы исключить это, я переезжаю сегодня на новый плантый dns хостинг. Кстати яндексу респект за работающую техподдержку.

Вот это реально беда, даже не знаю что посоветовать.

Но письма ходили на корпорацию Зет не много, после того как переехал на яндекс... Может проблемы с записями днс, там всякими хостнаймами в конфиге постфикса?

anonymous
()
Ответ на: комментарий от anonymous

МОжет как то еще проверить сервер? Погонять на вирусы и все дела?

Прогонял недели две назад maldet по всем файлам. Было 41 запись найдена как вирусная и перенесена в карантин. Все было найдено у пользователей в письмах.

anonymous
()
Ответ на: комментарий от anonymous

Вряд ли, но что бы исключить это, я переезжаю сегодня на новый плантый dns хостинг.

Горячитесь. Я об этом уже писал. Играть роль будет ip с которого отправляет почтовый сервер и «хз что там накручено у gmail» они могут блочить от конкретного пользователя/домена.
На dns больше чем spf и dkim все равно не сделаешь, можно и у себя держать. Ну и не забывать про реверсную запись, но с ней у вас тоже все норм.

Кстати яндексу респект за работающую техподдержку.

А вам об этом говорили :)

там всякими хостнаймами в конфиге постфикса?

Да представляться «сильно желательно», а в вашем случае пожалуй обязательно, тем же именем. Постфикс не знаю, так что не помогу.

anc ★★★★★
()
Ответ на: комментарий от anc

Проблемка. Прогнал на руткиты и вот

System checks summary
=====================

File properties checks...
    Required commands check failed
    Files checked: 144
    Suspect files: 4

Rootkit checks...
    Rootkits checked : 376
    Possible rootkits: 1
    Rootkit names    : Knark Rootkit

Applications checks...
    Applications checked: 4
    Suspect applications: 0

The system checks took: 3 minutes and 3 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Сидит какой то падла Knark Rootkit

anonymous
()
Ответ на: комментарий от anonymous

МОжет как то еще проверить сервер? Погонять на вирусы и все дела?

Самый простой вариант, это tcpdump, если с сервака не льется водопад на 25-е порты кучи разных серверов которых вы не ожидаете, скорее всего норм. Но не факт. Может эпизодически бот стартовать. Но понаблюдать не лишне.
ЗЫ Перечитывать лениво. А у вас с ip почтового сервера случайно еще ничего не работает (web/пользователи-в-инет-ходят) ?

anc ★★★★★
()
Ответ на: комментарий от anonymous

Сидит какой то падла Knark Rootkit

Тут уж плиз не поленитесь и сами нагуглите, там про это мнооого интересного, но однообразного в основном :)

anc ★★★★★
()
Ответ на: комментарий от anc

с сервака не льется водопад на 25-е порты кучи разных серверов

По вечерам нет. В сутки около 500-600 писем.

А у вас с ip почтового сервера случайно еще ничего не работает (web/пользователи-в-инет-ходят)

Да. Два сайта наружу смотрит. Сама почта (прикрутил капчу), сквид. В общем на шлюзе почтовик

Кстати руткит на который ругнулся, что то явно сделал с файлом net.tap0

-rwxr-xr-x  1 root root  1257 июл  3 15:19 netmount
-rwxr-xr-x  1 root root  1646 июл  3 15:19 net-online
----------  1 root root 16919 авг 22  2013 net.tap0
-rwxr-xr-x  1 root root   727 июл  3 16:24 ntp-client
-rwxr-xr-x  1 root root   496 июл  3 16:24 ntpd
а openvpn я раньше использовал и поднятие tap вписано в поднятие бриджа на локалку. Нет возможности его сейчас тронуть. Боюсь положить сервер.

anonymous
()
Ответ на: комментарий от anonymous

Ложное срабатывание. Сорян.

anonymous
()
Ответ на: комментарий от anonymous

Да. Два сайта наружу смотрит. Сама почта (прикрутил капчу), сквид. В общем на шлюзе почтовик

Если все это работает через один ip то:
1. Вешайтесь
2. «Два сайта наружу смотрит» - любой взлом (а он будет) и привет bl
3. «сквид» - см п.1
4. «В общем на шлюзе почтовик» см п.1
Быстрые рекомендации, выносите почтарь на отдельный ip.
Долгие, разгрести эту помойку.

anc ★★★★★
()
Ответ на: комментарий от anc

Быстрые рекомендации, выносите почтарь на отдельный ip.

Долгие, разгрести эту помойку.

Есть еще несколько IP свободных. Буду вешать на отдельный. Руки не дошли еще. В планах разнести. Я все это понимаю, но не хватает времени. Сделаю обязательно.

Почтовик хоть до ума доведен не много, сервер актуален и обновлен. =) Еще и gentoo =) А руки заточены на CentOS )))

anonymous
()
Ответ на: комментарий от anonymous

Буду вешать на отдельный. Руки не дошли еще.

Надо было с этого начинать. Я серьезно. Я чего-то и сам ступил, надо было еще вчера уточнить этот вопрос.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.