LINUX.ORG.RU
ФорумAdmin

Письма не приходят postfix dovecot mysql но отправляются

 , , ,


0

1

Здравствуйте, подскажите пожалуйста настроил почтовый сервер postfix dovecot mysql письма приходят на yandex.ru gmail.com но проблема в том что они не приходят если с yandex или gmail отправляю, вот лог den@den-X99:~$ tail /var/log/mail.log Apr 22 00:57:29 den-X99 postfix/smtp[12472]: input attribute name: status Apr 22 00:57:29 den-X99 postfix/smtp[12472]: input attribute value: 0 Apr 22 00:57:29 den-X99 postfix/smtp[12472]: private/bounce socket: wanted attribute: (list terminator) Apr 22 00:57:29 den-X99 postfix/smtp[12472]: input attribute name: (end) Apr 22 00:57:29 den-X99 postfix/smtp[12472]: 3219514034E: to=<smk.stb@yandex.ru>, relay=mx.yandex.ru[77.88.21.249]:25, delay=0.89, delays=0/0.01/0.43/0.44, dsn=5.7.1, status=bounced (host mx.yandex.ru[77.88.21.249] said: 554 5.7.1 Message rejected under suspicion of SPAM; https://ya.cc/1IrBc 1713736649-SvQmGC230Cg0-d1yFu4t9 (in reply to end of DATA command)) Apr 22 00:57:29 den-X99 postfix/smtp[12472]: rec_put_type: 68 at 242 Apr 22 00:57:29 den-X99 postfix/smtp[12472]: vstream_fflush_some: fd 14 flush 1 Apr 22 00:57:29 den-X99 postfix/smtp[12472]: name_mask: resource Apr 22 00:57:29 den-X99 postfix/smtp[12472]: name_mask: software Apr 22 00:57:29 den-X99 postfix/qmgr[10434]: 3219514034E: removed

мой main.cf# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no

# appending .domain is the MUA's job. append_dot_mydomain = no

# Uncomment the next line to generate «delayed mail» warnings #delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html — default to 2 on # fresh installs. compatibility_level = 2

# TLS parameters smtpd_tls_cert_file=/etc/letsencrypt/live/smk-stb.ru/fullchain.pem smtpd_tls_key_file=/etc/letsencrypt/live/smk-stb.ru/privkey.pem smtpd_use_tls=yes smtpd_tls_auth_only = yes smtp_tls_security_level = may smtpd_tls_security_level = may smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_tls_security_options = noanonymous

# Authentication smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client.

# Restrictions smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_unauth_destination smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client.

myhostname = smk-stb.ru alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydomain = smk-stb.ru myorigin = $mydomain mydestination = localhost relayhost = mynetworks = 127.0.0.0/8 192.168.0.105 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = all

debug_peer_level = 10 debug_peer_list = yandex.ru message_size_limit = 31457280

# Handing off local delivery to Dovecot's LMTP, and telling it where to store mail virtual_transport = lmtp:unix:private/dovecot-lmtp

# Virtual domains, users, and aliases virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf, mysql:/etc/postfix/mysql-virtual-email2email.cf

# Even more Restrictions and MTA params disable_vrfy_command = yes strict_rfc821_envelopes = yes #smtpd_etrn_restrictions = reject #smtpd_reject_unlisted_sender = yes #smtpd_reject_unlisted_recipient = yes smtpd_delay_reject = yes smtpd_helo_required = yes smtp_always_send_ehlo = yes #smtpd_hard_error_limit = 1 smtpd_timeout = 30s smtp_helo_timeout = 15s smtp_rcpt_timeout = 15s smtpd_recipient_limit = 40 minimal_backoff_time = 180s maximal_backoff_time = 3h

# Reply Rejection Codes invalid_hostname_reject_code = 550 non_fqdn_reject_code = 550 unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550

и master.cf

# # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: «man 5 master» or # on-line: http://www.postfix.org/master.5.html). # # Do not forget to execute «postfix reload» after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #smtp inet n - - - 1 postscreen #smtpd pass - - - - - smtpd #dnsblog unix - - - - 0 dnsblog #tlsproxy unix - - - - 0 tlsproxy submission inet n - y - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_reject_unlisted_recipient=no -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING #628 inet n - y - - qmqpd pickup unix n - y 60 1 pickup cleanup unix n - y - 0 cleanup qmgr unix n - n 300 1 qmgr #qmgr unix n - n 300 1 oqmgr tlsmgr unix - - y 1000? 1 tlsmgr rewrite unix - - y - - trivial-rewrite bounce unix - - y - 0 bounce defer unix - - y - 0 bounce trace unix - - y - 0 bounce verify unix - - y - 1 verify flush unix n - y 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - y - - smtp relay unix - - y - - smtp -o syslog_name=postfix/$service_name # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - y - - showq error unix - - y - - error retry unix - - y - - error discard unix - - y - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - y - - lmtp anvil unix - - y - 1 anvil scache unix - - y - 1 scache postlog unix-dgram n - n - 1 postlogd # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # ==================================================================== # # Recent Cyrus versions can use the existing «lmtp» master.cf entry. # # Specify in cyrus.conf: # lmtp cmd=«lmtpd -a» listen=«localhost:lmtp» proto=tcp4 # # Specify in main.cf one or more of the following: # mailbox_transport = lmtp:inet:localhost # virtual_transport = lmtp:inet:localhost # # ==================================================================== # # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 # #cyrus unix - n n - - pipe # flags=DRX user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} # # ==================================================================== # Old example of delivery via Cyrus. # #old-cyrus unix - n n - - pipe # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # # ==================================================================== # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}

я не понимаю где моя ошибка,помогите пожалуйста

подскажите пожалуйста настроил почтовый сервер postfix dovecot mysql письма приходят на yandex.ru gmail.com но проблема в том что они не приходят если с yandex или gmail отправляю

Ничего не понятно, на yandex и gmail приходят и в тоже время с yandex и gmail не приходят.

Вставляй уточняющие обороты. Твоё предложение можно интерпретировать, что ты отправляешь со своего почтового сервера, указывая адрес отправителя в почтовом домене yandex и gmail.

Проверяй dmarc, mx, spf, dkim, PTR записи твоего почтового домена и что работает проверка dkim подписи и письма от google и yandex проходят проверку DKIM. Удостоверься, что почтовый сервер видит MX, PTR, DKIM записи почтовый доменов google, yandex.

Приведи сообщение в порядок, используя разметку https://www.linux.org.ru/help/markdown.md, применяя разметку для оформления блока кода. Используй кнопку «Предпросмотр», чтобы удостовериться, что сообщение выглядит нормально.

Пока не исправишь более детальных советов не жди.

anonymous
() 
dig mx smk-stb.ru @8.8.8.8

; <<>> DiG 9.18.24-1-Debian <<>> mx smk-stb.ru @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 25686
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
; EDE: 22 (No Reachable Authority): (At delegation smk-stb.ru for smk-stb.ru/mx)
;; QUESTION SECTION:
;smk-stb.ru.                    IN      MX

;; Query time: 1012 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Mon Apr 22 03:34:44 MSK 2024
;; MSG SIZE  rcvd: 87

MX записей нет, не говоря уже о PTR и прочих записях.

Иди читай как работает почта и какие записи в DNS нужны и для чего.

anonymous
()

Вот как должно выглядеть:

$ tail /var/log/mail.log 
Apr 22 00:57:29 den-X99 postfix/smtp[12472]: input attribute name: status 
Apr 22 00:57:29 den-X99 postfix/smtp[12472]: input attribute value: 0 
Apr 22 00:57:29 den-X99 postfix/smtp[12472]: private/bounce socket: wanted attribute: (list terminator) 
Apr 22 00:57:29 den-X99 postfix/smtp[12472]: input attribute name: (end) 
Apr 22 00:57:29 den-X99 postfix/smtp[12472]: 3219514034E: to=<smk.stb@yandex.ru>, relay=mx.yandex.ru[77.88.21.249]:25, delay=0.89, delays=0/0.01/0.43/0.44, dsn=5.7.1, status=bounced (host mx.yandex.ru[77.88.21.249] said: 554 5.7.1 Message rejected under suspicion of SPAM; https://ya.cc/1IrBc 1713736649-SvQmGC230Cg0-d1yFu4t9 (in reply to end of DATA command)) 
Apr 22 00:57:29 den-X99 postfix/smtp[12472]: rec_put_type: 68 at 242 
Apr 22 00:57:29 den-X99 postfix/smtp[12472]: vstream_fflush_some: fd 14 flush 1 
Apr 22 00:57:29 den-X99 postfix/smtp[12472]: name_mask: resource Apr 22 00:57:29 den-X99 postfix/smtp[12472]: name_mask: software 
Apr 22 00:57:29 den-X99 postfix/qmgr[10434]: 3219514034E: removed

Отредактируй шапку темы и следующие сообщения с выводом команд оформляй правильно.

anonymous
()

Попросите Тимофея Хростофоровича отправить вас на курсы системных администраторов, либо оплатить консультацию специалиста для вас.

Всё же «trust» переводится как доверие, вам доверяют, не посрамите доверие, а так же не упустите доверие клиентов в великом городе Ростове-на-Дону, растите как специалист, не будьте чугунным, будьте медью, хотя бы алюминием, а лучше золотом. Даже несмотря на продукцию, выпускаемую фирмой.

А то наломаете дров.

Удачи.

anonymous
()
Ответ на: комментарий от den19961996

А что переделал?

Так, пишу инструкцию, нажимаешь на ссылку «Ответить на это сообщение» под любым сообщением в теме.

Хоть под сообщением с описанием самой темы.

Там же должна быть и ссылка «Изменить», я тем на форуме уже давно не создавал - не помню как оно выглядит.

Ниже под формой помещения сообщения / изменения сообщения будут две кнопки «Поместить» и «Предпросмотр».

А чуть выше будет текст:

Пустая строка (два раза Enter) начинает новый абзац. Знак ‘>’ в начале абзаца выделяет абзац курсивом цитирования.

Внимание: прочитайте описание разметки Markdown.

Нажимаешь на ссылку и идёшь к разделу:

Код и спецсимволы Небольшой фрагмент кода можно выделить в параграфе апострофами. Например:

Читаешь, редактируешь своё сообщение по аналогии с примером или помещаешь новое, но шапку нужно отредактировать, нажимаешь кнопку «Предпросмотр» и удостоверяешься, что сообщение выглядит нормально и вывод команд не разъехался.

Смотри несколькими сообщениями выше как должно выглядеть сообщение с оформлением блока кода.

Если что-то не так - правишь, опять нажимаешь «Предпросмотр» пока не будет выглядеть так, чтобы было удобно читать.

Не надо вставлять оформление переноса строк для выравнивания вывода команд или сообщений журналов, используй для этого оформление блока кода.

Ещё есть cut, он так же описан на странице с описанием синтаксиса разметки.

Для помещения больших блоков кода / содержимого журналов используй его.

Как только всё будет хорошо в предпросмотре - нажимай «Поместить», не стесняйся редактировать сообщение, если после помещения оно выглядит не так, но лучше в начале удостовериться по кнопке «Предпросмотр».

anonymous
()
Ответ на: комментарий от den19961996

Не вижу никаких явно видимых отличий в шапке этой темы.

А так, тебе уже написал - проверяй MX, PTR, DMARC, DKIM, SPF записи.

MX запись сейчас есть, а вот PTR записи нет.

DKIM запись не вижу, она может быть разной.

Но нет так же DMARC И SPF записей, они должны быть видны сразу с твоего домена.

Но самое главное для начале PTR - за ней обращайся к провайдеру, чей IP адрес указан у почтового сервере и запрашивай сделать обратную привязку IP адрес -> должен указывать на доменное имя MX записи или то доменное имя, которым представляется сервер.

dig mx smk-stb.ru. +short
10 mail.smk-stb.ru.
dig -x 146.19.113.24 +short
anonymous
()
Admin