News:

Но самым опасным врагом, которого ты можешь встретить, будешь всегда ты сам. Фридрих Вильгельм Ницше

Main Menu

Почтовые серверы, настройки, проблемы

Started by OnkelV, 06 October 2016, 17:27

Previous topic - Next topic

0 Members and 3 Guests are viewing this topic.

OnkelV

Создание и обслуживание почтовых серверов.
Компьютеры крепкие, а софт можно переустановить!

Уваров А.С.

Начнем.

Sendmail (Debain, Ubuntu)

При установке ошибка:

Errors in generating sendmail.cf
*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`always_add_domain')*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`allmasquerade')*** ERROR: FEATURE() should be before MAILER()

Для устранения открыть /etc/mail/sendmail.mc

Найти строки:

dnl # Default Mailer setup
MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl

И перенести их в конец файла, после:

dnl # Masquerading options
FEATURE(`always_add_domain')dnl
MASQUERADE_AS(`localhost.localdomain')dnl
FEATURE(`allmasquerade')dnl
FEATURE(`masquerade_envelope')dnl

Заново сконфигурировать sendmail командой:

sendmailconfig

Kostix

Установил exim4 на Debian 8, настроил. Прописал SPF, DKIM, DMARC. Проверка проходит, всё pass, но письма на Gmail и на Yahoo приходят в спам. На Yandex и Mail.ru всё нормально, приходят во входящие.
IP не в чёрном списке
Домен регистрировал сам, домен тоже не в чёрном списке.
На домен установлен SSL от Let's Encrypt.

Заголовки Gmail



Почта с адресом info@example.com существует на Yandex почта для домена.

Тестер https://www.mail-tester.com/ выдаёт 10/10


Проверял на https://mxtoolbox.com




Два предупреждения
QuoteSOA Expire Value out of recommended range
Reverse DNS does not match SMTP Banner

SOA прописывал регистратор, для изменения нужно писать в поддержку. И это скорее всего не должно мешать.
Как прописать SMTP Banner в почте от Yandex для домена я не нашёл в разделе помощи на Yandex.


Опишу настройки, может есть ошибка или что-то не хватает.


Отправляться почта будет с VPS, приём почты через Yandex почта для домена.
Создал поддомен serv.example.com для FQDN сервера

Задал FQDN серверу

hostname -f
serv.example.com

host serv.example.com
serv.example.com has address 185.33.XXX.209
serv.example.com has IPv6 address 2001:15e8:XXX:XXXX:256f:103c:c142:605d


hostname и hosts


cat /etc/hostname
serv.example.com


cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       debian

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

185.33.XXX.209 serv.example.com serv
fe80::250:56ff:feb4:d4be serv.example.com serv



Настроил PTR

host 185.33.XXX.209
209.XXX.33.185.in-addr.arpa domain name pointer serv.example.com.


DNS записи домена





Настройки exim4

exim4 настраивал через dpkg-reconfigure exim4-config


General type of mail configuration: internet site; mail is sent and received directly using SMTP
System mail name: serv.example.com
IP-addresses to listen on for incoming SMTP connections: 127.0.0.1
Other destinations for which mail is accepted: оставляем поле пустым т.к. обслуживание делегировано Yandex
Domains to relay mail for: оставляем поле пустым
Machines to relay mail for: 127.0.0.1 (пробовал перенастраивать и оставлять это поле пустым)
Keep number of DNS-queries minimal (Dial-on-Demand)?: No
Delivery method for local mail: /var/mail
Split configuration into small files?: No


IPv6 в exim4 отключен
Ещё добавлено несколько параметров включащие DKIM подпись в exim4



Что еще нужно настроить чтобы на Gmail и Yahoo приходили письма во входяшие?

Уваров А.С.

Quote from: Kostix on 27 April 2017, 20:46Что еще нужно настроить чтобы на Gmail и Yahoo приходили письма во входяшие?

Боюсь, что ничего. Попробуйте написать в поддержу данных почтовых служб и узнать, что именно им не нравится. Технических косяков в ваших настройках нет.

SOA вообще никак на отправку не влияет, с Яндекса вы тоже почту не отправляете, поэтому SMTP Banner вам тоже неактуален.

Разве что проверить DKIM здесь: http://dkimcore.org/tools/keycheck.html

Ну и может здесь что интересное покажет: https://toolbox.googleapps.com/apps/checkmx/

Kostix

С DKIM всё нормально.

При проверке на https://toolbox.googleapps.com/apps/checkmx/ получился такой результат





Видимо предпологаеся что у меня почта для домена от Google, поэтому предложено исправить SPF и добавить DKIM. В моём случае кгда почта для домена на Yandex почта для домена это не нужно.

Я попробовал добавить в SPF запись что серверы Google могут отправлять почту от имени домена.

Получилось такая запись

v=spf1 +a +mx include:_spf.yandex.net include:_spf.google.com ~all
Ошибка с SPF при тестировании пропала, но письмо всё равно в спам попало.

Уваров А.С.

Quote from: Kostix on 28 April 2017, 16:58Видимо предполагаться что у меня почта для домена от Google, поэтому предложено исправить SPF

Именно это там и предполагается.

А по факту надо писать в поддержку и спрашивать, чем именно им не нравится ваш сервер. У Гугла вообще довольно много закидонов насчет почты.