Буду собирать здесь все кейсы, связанные с postfix и его проблемами, которые удалось решить.
Проблема установки защищённого соединения
Apr 8 10:29:13 ofd-postfix06 postfix/smtp[13715]: 11A90D2DC7: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25,delay=429, delays=169/20/240/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure) Apr 8 10:43:57 ofd-postfix06 postfix/smtp[18699]: 101D8D0FCA: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25, delay=548, delays=391/36/120/0.16, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on 1vm0044.prod.mail.rambler.tech as hv1mBEMN-hv1C0FE8)
Сообщения на один и тот ж адрес то доставляются то нет, ошибка Cannot start TLS: handshake failure. Я не совсем понял причину такого поведения, вероятно, при установке SSL соединения получатель пытается резолвить доменное имя или IP адрес отправителя. Ну не знаю уж зачем, это просто предположение. Просто именно в этот момент с одним из DNS серверов были проблемы.
Временно отключаю TLS, комментирую настройку:
#smtp_use_tls = yes
Зависшие письма уходят без проблем:
Apr 8 12:34:46 ofd-postfix06 postfix/smtp[1271]: 11A90D2DC7: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25, conn_use=4, delay=7963, delays=7948/8.6/0.02/6.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on 1vm0044.prod.mail.rambler.tech as YX1CMZbi-Ye1CLPEs)
Проблема при отправке на IPv6
Apr 8 12:37:12 ofd-postfix06 postfix/smtp[1197]: 3EF08D652E: to=<example@yandex.ru>, relay=none, delay=520961, delays=520807/153/0.07/0, dsn=4.4.1, status=deferred (connect to mx.yandex.ru[2a02:6b8::311]:25: Network is unreachable)
Часть писем доставляется, часть нет. В логах удалось поймать ошибку Network is unreachable. У домена несколько почтовых серверов, один из них IPv6:
host mx.yandex.ru mx.yandex.ru has address 77.88.21.249 mx.yandex.ru has IPv6 address 2a02:6b8::311
Оказалось, что 25 порт по IPv6 с почтового сервера недоступен, не проходит telnet:
telnet 2a02:6b8::311 25
Пока сетевики и безопасники разбираются с доступами, можно ограничиться протоколом IPv4:
inet_protocols = ipv4
Postfix — не работает DKIM с кириллицей
астроил на почтовом сервере postfix подпись писем с помощью opendkim и заметил, что некоторые письма не проходят проверку DKIM. Ошибка выглядит так:
dkim=neutral (body hash did not verify)
Postfix — не работает DKIM с кириллицей
Postfix и Opendkim — can't load key from selector.private: Permission denied
На одном из старых серверов postfix при настройке opendkim столкнулся с ошибкой:
Aug 2 13:32:59 postfix00 opendkim[7229]: 410D4AA1D8: error loading key 'selector._domainkey.example.com'
Aug 2 13:32:59 postfix00 opendkim[7229]: can't load key from /etc/opendkim/selector.private: Permission denied
И при отправке письма:
Aug 2 13:39:41 postfix00 postfix/cleanup[7886]: 1BDE5AA0F5: milter-reject: END-OF-MESSAGE from unknown[10.10.10.15]: 4.7.1 Service unavailable - try again later; from=<hello@example.com> to=<example@gmail.com> proto=SMTP helo=<O>
Postfix и Opendkim — can't load key from selector.private: Permission denied