31 июля 2021, 22:44

Цитата дня:

Одно из неприятных свойств нашего времени состоит в том, что те, кто испытывает уверенность, глупы, а те, кто обладает хоть каким-то воображением и пониманием, исполнены сомнений и нерешительности. Бертран Рассел


Почтовые серверы, настройки, проблемы

Автор OnkelV, 06 октября 2016, 17:27

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

OnkelV

Создание и обслуживание почтовых серверов.
Компьютеры крепкие, а софт можно переустановить!

Уваров А.С.

#1
08 октября 2016, 20:17 Последнее редактирование: 08 октября 2016, 20:19 от Уваров А.С.
Начнем.

Sendmail (Debain, Ubuntu)

При установке ошибка:

Errors in generating sendmail.cf
*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`always_add_domain')*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`allmasquerade')*** ERROR: FEATURE() should be before MAILER()


Для устранения открыть /etc/mail/sendmail.mc

Найти строки:

dnl # Default Mailer setup
MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl


И перенести их в конец файла, после:

dnl # Masquerading options
FEATURE(`always_add_domain')dnl
MASQUERADE_AS(`localhost.localdomain')dnl
FEATURE(`allmasquerade')dnl
FEATURE(`masquerade_envelope')dnl


Заново сконфигурировать sendmail командой:

sendmailconfig


Kostix

#2
27 апреля 2017, 20:46 Последнее редактирование: 27 апреля 2017, 20:53 от Kostix
Установил exim4 на Debian 8, настроил. Прописал SPF, DKIM, DMARC. Проверка проходит, всё pass, но письма на Gmail и на Yahoo приходят в спам. На Yandex и Mail.ru всё нормально, приходят во входящие.
IP не в чёрном списке
Домен регистрировал сам, домен тоже не в чёрном списке.
На домен установлен SSL от Let's Encrypt.

Заголовки Gmail



Почта с адресом info@example.com существует на Yandex почта для домена.

Тестер https://www.mail-tester.com/ выдаёт 10/10


Проверял на https://mxtoolbox.com




Два предупреждения
Цитировать
SOA Expire Value out of recommended range
Reverse DNS does not match SMTP Banner
SOA прописывал регистратор, для изменения нужно писать в поддержку. И это скорее всего не должно мешать.
Как прописать SMTP Banner в почте от Yandex для домена я не нашёл в разделе помощи на Yandex.


Опишу настройки, может есть ошибка или что-то не хватает.


Отправляться почта будет с VPS, приём почты через Yandex почта для домена.
Создал поддомен serv.example.com для FQDN сервера

Задал FQDN серверу


hostname -f
serv.example.com



host serv.example.com
serv.example.com has address 185.33.XXX.209
serv.example.com has IPv6 address 2001:15e8:XXX:XXXX:256f:103c:c142:605d



hostname и hosts



cat /etc/hostname
serv.example.com




cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       debian

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

185.33.XXX.209 serv.example.com serv
fe80::250:56ff:feb4:d4be serv.example.com serv




Настроил PTR


host 185.33.XXX.209
209.XXX.33.185.in-addr.arpa domain name pointer serv.example.com.



DNS записи домена





Настройки exim4

exim4 настраивал через dpkg-reconfigure exim4-config


General type of mail configuration: internet site; mail is sent and received directly using SMTP
System mail name: serv.example.com
IP-addresses to listen on for incoming SMTP connections: 127.0.0.1
Other destinations for which mail is accepted: оставляем поле пустым т.к. обслуживание делегировано Yandex
Domains to relay mail for: оставляем поле пустым
Machines to relay mail for: 127.0.0.1 (пробовал перенастраивать и оставлять это поле пустым)
Keep number of DNS-queries minimal (Dial-on-Demand)?: No
Delivery method for local mail: /var/mail
Split configuration into small files?: No


IPv6 в exim4 отключен
Ещё добавлено несколько параметров включащие DKIM подпись в exim4



Что еще нужно настроить чтобы на Gmail и Yahoo приходили письма во входяшие?

Уваров А.С.

Что еще нужно настроить чтобы на Gmail и Yahoo приходили письма во входяшие?
Боюсь, что ничего. Попробуйте написать в поддержу данных почтовых служб и узнать, что именно им не нравится. Технических косяков в ваших настройках нет.

SOA вообще никак на отправку не влияет, с Яндекса вы тоже почту не отправляете, поэтому SMTP Banner вам тоже неактуален.

Разве что проверить DKIM здесь: http://dkimcore.org/tools/keycheck.html

Ну и может здесь что интересное покажет: https://toolbox.googleapps.com/apps/checkmx/

Kostix

С DKIM всё нормально.

При проверке на https://toolbox.googleapps.com/apps/checkmx/ получился такой результат





Видимо предпологаеся что у меня почта для домена от Google, поэтому предложено исправить SPF и добавить DKIM. В моём случае кгда почта для домена на Yandex почта для домена это не нужно.

Я попробовал добавить в SPF запись что серверы Google могут отправлять почту от имени домена.

Получилось такая запись

v=spf1 +a +mx include:_spf.yandex.net include:_spf.google.com ~all

Ошибка с SPF при тестировании пропала, но письмо всё равно в спам попало.

Уваров А.С.

Видимо предполагаться что у меня почта для домена от Google, поэтому предложено исправить SPF
Именно это там и предполагается.

А по факту надо писать в поддержку и спрашивать, чем именно им не нравится ваш сервер. У Гугла вообще довольно много закидонов насчет почты.

Вверх