а что говорит host mydomain.com на этом сервере? И вам точно нужен postfix? для отправки вам подойдет какой-нибудь ssmtp, для отправки почты через mx яндекса.

host mydomain.com говорит следующее:

mydomain.com has address ip.сервера
mydomain.com has IPv6 address ipv6.сервера
mydomain.com mail is handled by 10 mx.yandex.net.

Я бы с радостью отправлял почту через mx яндекса, но там есть ограничения, в которые я не уложусь, поэтому поставил Postfix.

Я подозреваю, что проблема где-то в конфиге Postfix, но никак не пойму где именно.

по идее у вас вообще нигде нет записи mail.mydomain.com

можно еще разок dig mx mydomain.com, полностью конфиг постфикса и hostname вашего почтового сервера.

Да, mail.mydomain.com нигде не прописан.

dig mx mydomain.com:

; <<>> DiG 9.9.7-P3 <<>> mx mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64526
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mydomain.com. IN MX

;; ANSWER SECTION:
mydomain.com. 3600 IN MX 10 mx.yandex.net.

;; Query time: 69 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Feb 11 20:25:32 MSK 2018
;; MSG SIZE rcvd: 55

Конфиг Postfix:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
myorigin = mydomain.com

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate «delayed mail» warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html — default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
smtp_tls_security_level = may

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated >defer_unauth_destination
myhostname = mydomain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination =
#relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = all

milter_protocol = 6
milter_default_action = accept

header_checks=pcre:/etc/postfix/header_checks.pcre

hostname сервера myhost

hostname вообще нигде не фигурирует в конфигах

hostname -A

hostname -A:

mydomain.com

Давайте пропишем в mydestination = localhost для теста, но перед этим сделаем postconf -a

ну и в догонку с почтовика

nslookup mail.mydomain.com
nslookup mail.mydomain.com 4.2.2.2

postconf -a

cyrus
dovecot

При

mydestination = localhost

в логе опять:

status=deferred (connect to mail.mydomain.com[айпи.моего.сервера]:25: Connection refused)

Сколько ни гуглю - прописать mydestination = ПУСТОТА является решением проблемы, но мне это не помогает.

Хмм

nslookup mail.mydomain.com

Non-authoritative answer:
Name: mail.mydomain.com
Address: айпи.моего.сервера

вроде DNS записи изменены давно, неужели еще где-то висит старая запись и все портит?

nslookup mail.mydomain.com 4.2.2.2

Non-authoritative answer:
Name: mail.mydomain.com
Address: айпи.моего.сервера

а dig mx mydomain.com вы с почтовика делали?

Нет, dig mx mydomain.com делал со стороннего компьютера

С почтовика dig mx mydomain.com выдает тоже самое:

; <<>> DiG 9.10.3-P4-Debian <<>> mx mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29811
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.com. IN MX

;; ANSWER SECTION:
mydomain.com. 68943 IN MX 10 mx.yandex.net.

;; AUTHORITY SECTION:
mydomain.com. 86400 IN NS ns5.linode.com.
mydomain.com. 86400 IN NS ns4.linode.com.
mydomain.com. 86400 IN NS ns2.linode.com.
mydomain.com. 86400 IN NS ns1.linode.com.
mydomain.com. 86400 IN NS ns3.linode.com.

;; Query time: 76 msec
;; SERVER: 212.71.253.5#53(212.71.253.5)
;; WHEN: Sun Feb 11 21:36:59 MSK 2018
;; MSG SIZE rcvd: 166

мда..

grep -nr 'mydomain.com' /etc/postfix/

grep -nr 'mydomain.com' /etc/postfix/

/etc/postfix/main.cf:8:myorigin = mydomain.com
/etc/postfix/main.cf:39:myhostname = mydomain.com

да что ж такое!)

а после mydestination = localhost релоадили постфикс? ну и метод тыка, переименуйте myhostname в blabla.mydomain.com тоже для теста.

где ж эта сволочь забирает именно MAIL.mydomain.com

На правах вечернего бреда

Может стоит посмотреть, что в /etc/hosts, не?

После каждого изменения делаю релоад postfix.

изменение myhostname в blabla.mydomain.com не влияет, опять в логах:

connect to mail.mydomain.com

Может стоит посмотреть, что в /etc/hosts, не?

во, хорошая мысль, надо все возможности перебрать, явно какая-то херня.

P.S. автору а вы точно полный конфиг показали?

/etc/hosts:

127.0.0.1 localhost
127.0.1.1 myhost
айпи.моего.сервера mydomain.com

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Конфиг весь сюда скопировал.

А postfix сам не может типа «по дефолту» добавлять перед доменом «mail.»?

вы точно весь конфиг показали или только то, что считаете важным? У вас в листинге конфига тихо, а при postconf -a

postconf -a

cyrus
dovecot

и сам листинг postconf не показали.

А postfix сам не может типа «по дефолту» добавлять перед доменом «mail.»?\

нет, 100 нет. он будет слать на А запись, если не видит MX, но это не ваш случай.

а у вас там не десктопная ось ( ну а вдруг) со всякими авахами?

а еще в resolv.conf кто ns сервер?

1) Обычный серверный Debian 9 стоит ))

2) postconf: (сюда не влазит)

https://pastebin.com/raw/WxuKJmwE

3) resolv.conf:

domain members.linode.com
search members.linode.com
nameserver 212.71.253.5
nameserver 178.79.182.5
nameserver 176.58.107.5
nameserver 176.58.116.5
nameserver 176.58.121.5
nameserver 151.236.220.5
nameserver 212.71.252.5
nameserver 109.74.192.20
nameserver 109.74.193.20
nameserver 109.74.194.20
options rotate

возможно кэш на одном из этих серверов, попробуйте указать один, и проверить с помощью dig @212.71.253.5 что там все ОК.

″status=deferred″ это к новому письму относится или всё к тому 69BDA5AEBF? Для старых в некоторых случаях нужно делать ″postsuper -r″ после правок конфига.

Итак, проверил все ip из resolv.conf

Один из этой пачки выдает на dig mx mydomain.com @178.79.182.5

;; ANSWER SECTION:
mydomain.com. 55338 IN MX 10 mail.mydomain.com.

Верно я понимаю, что этот mail.mydomain.com просто еще не обновился на одном из сервов и мне все портит?

Удалил этот несчастный ip из resolv.conf, все заработало.

Спасибо burik666 за наводку на решение.

Спасибо constin за потраченное время и помощь в такой непростой ситуации )))

Спасибо всем остальным за участие.

Убил пол дня, а решение оказалось проще простого.

ну, к слову, следующим шагом я хотел тебе прописать 4.2.2.2 в качестве днс, но burik666 меня опередил)

В любом случае спасибо, а то 1 на 1 с такой проблемой и моим уровнем знаний я уже готов был выкинуть комп в окно )))