Postfix

1. Где A запись mail.your-domain.ru ?
host mail.your-domain.ru 8.8.8.8
что говорит?
2. Да и про ptr не забывайте, но это уже про спам.
3. Проброс портов с роутера на ваш почтовик сделан?

1. в панели timeweb когда A запись добавляешь, выглядит вот так:

A запись https://ibb.co/p1K9rzY host https://ibb.co/f4mqc6s IP адрес хостера 92.53.X.X

по сути она то есть , только без mail

2. это прова попросим

3. про это не вкурсе . подскажите какие порты пробросить надо ? Догадываюсь что 993/995 25/587/465

 host 92.53.96.168
168.96.53.92.in-addr.arpa domain name pointer vh104.timeweb.ru.

А причем тогда 192.168.20.18 ? Локалка, timeweb и т.д. ? Все смешалось.
У вас днс сервер держится на timeweb.ru ? А почтовый сервер где-то в офисе в локалке?
Рисуйте схему, а то ничего не понятно.

Схема самая простая. Понимаю что ничего не понимаю , но все с чего то начинали ведь.

https://ibb.co/0qkwPFd

Сколько раз пытался настроить почту - никогда не получалось. Это какая-то дикая дичь. Руководств нормальных нет.

но все с чего то начинали ведь.

Да, все начинали, с теории. А не с мартышниного машкотыкательства, вы в машине передачи тоже «на угад» переключаете/педали тоже наугад?
Выдохнул. Сейчас подумаю, может по спокойнее напишу.

Теперь спокойнее. У вас указан некий сервер за натом. У роутера той сети есть белый статик?

Сколько раз пытался настроить почту - никогда не получалось. Это какая-то дикая дичь. Руководств нормальных нет.

Это исключительно ваша проблема. Тысячи людей на вас смотрят с недоумением.

да, есть , в скриншоте с панели хостера (в первом посте) на этот IP прописана A запись

Вот и отлично, вам, как я писал выше нужна ещё A запись mail.your-domain.ru указывающая туда же. Плюс проброс портов уже на 192.168.20.18. Для получения писем от стороннего почтаря достаточно 25/tcp. А для клиентов если такое нужно, смотрите какие у вас используются на самом 192.168.20.18 их и пробрасывайте.
Начинайте с dns, когда заробит, потом переходите к пробросу других портов и т.п.

Поймите правильно. У вам не проблема в postfix. У вас проблема X-Y (нагуглите сами что это такое). Все нужно решать постепенно. Первое. Проблема с днс. Второе. решаем проброс портов. Третье решаем работоспособность самого почтаря.

трабл в том что не могу сделать А запись на mail.domain.ru , в панели хостера только можно IPшник указать, домен он подставляет автоматически , а хост вписать нельзя (скрин также выше) . Наверное это уже надо у хостера выяснять

Мы не знаем кто у вас регистрант домена. Мы не знаем кто у вас dns хостер. Только на уровне предположения что все это в одном флаконе timeweb. Ваши скрины не говорят не о чем. Действительно звоните хостеру в ТП, что будет быстрее. Или рисуйте полную схему с адресами и провайдерами, а не как вы сделали выше. Что бы, хотя бы по косвенным признакам вам могли помочь здесь.

не совсем понятно что не указал ещё . Домен и хостинг брался у timeweb , А запись я прописал (скриншот выше) , что ещё прописать необходимо ? nslookup правильно резолвит на тот IP который указывал в А записи в панели хостера . Порты пробросил, но почта не ходит

Домен и хостинг брался у timeweb

Хорошо. Теперь вы хотите перенаправить почту на какой-то свой почтарь находящейся в какой-то своей локалке?
Белый ip, это ip роутера этой локалки? Все верно?

ЗЫ
Ваша схема совсем не схема. Рисуйте полную с IP адресами(реальные замените на вида 1.1.1.1 2.2.2.2 и т.д.)

схема : https://ibb.co/T2dszYR

Хорошо. по шагово. Что нам говорит команда
host mail.tumba.ru 8.8.8.8
? Ответ соответствует ip маршрутиризатора 1.1.1.1 ?
И что бы два раза не вставать (не верить выхлопам в топике) ещё посмотрите
host -t MX mail.tumba.ru 8.8.8.8

host mail.tumba.ru 8.8.8.8 вот так нет, он указывает на IP timeweb'a

а вот если host tumba.ru 8.8.8.8 тогда всё нормально и соответствует IP маршрутизатора 1.1.1.1

Выше чуть поправил свой ответ, повторю и вот это проверьте
host -t MX tumba.ru 8.8.8.8

mail.tumba.ru has no MX records .

Но в панели DNS я прописывал MX запись

Уж простите, моя вина. Копипаста плохое дело.
host -t MX tumba.ru 8.8.8.8

tumba.ru mail is handled by 10 mail.tumba.ru такой ответ

Ну вот мы и начинаем с самого начала. Вам нужна A запись mail.tumba.ru указывающая на IP маршрутизатора 1.1.1.1
Если это не возможно сделать через вэб интерфейс хостера. Звоним timeweb в ТП и мучаем мозг ему. Благо не сложный вариант как выполнить эту задачу. Хто его знает что они там на timeweb сделали, или возможно вы ошибаетесь. В любом случае это самое быстрое решение. (Без подкола, здесь дольше будем по скриншотам решать)

В любом случае Вам спасибо огромное. Как будут результаты , отпишу в тему

Ну это похоже будет только «первая часть Марлезонского балета». :)
Вторая: проброс портов :)
Ничего и «подвески в Англии» найдем :)

Вообщем в чём был трабл. Обратившись в тех поддержку , они сказали следующее : чтобы прописать А запись на mail.tumba.ru надо поддомен создавать. Вообщем я создал, прописал А и MX запись и всё пошло .

Но теперь проблема в другом, не прописывается DKIM запись .

На стороне DNS следующая запись :

Хост : dkim._domainkey.tumba.ru Значение: v=DKIM1; p=XXXXXXXXXXXXXXXXX....XXX) одной строчкой без кавычек .

При тесте ключа на почтовике выходит следующее:

[root@mail ~]# amavisd -c /etc/amavisd/amavisd.conf testkeys TESTING#1 tumba.ru: dkim._domainkey.tumba.ru => invalid (public key: not available)

1. Запись видна? host -t TXT dkim._domainkey.tumba.ru 8.8.8.8 что говорит?
2. Если да, то по настройке amavis я вам к моему сожалению ничего не подскажу. Даже палочкой не трогал.

1. Да , запись видна. 2. В любом случае вам огромное спасибо за помощь!!!