Перейти к основному содержанию

Postfix — решение проблем

Mail

Буду собирать здесь все кейсы, связанные с postfix и его проблемами, которые удалось решить.

Проблема установки защищённого соединения

Apr  8 10:29:13 ofd-postfix06 postfix/smtp[13715]: 11A90D2DC7: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25,delay=429, delays=169/20/240/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
Apr  8 10:43:57 ofd-postfix06 postfix/smtp[18699]: 101D8D0FCA: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25, delay=548, delays=391/36/120/0.16, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on 1vm0044.prod.mail.rambler.tech as hv1mBEMN-hv1C0FE8)

Сообщения на один и тот ж адрес то доставляются то нет, ошибка Cannot start TLS: handshake failure. Я не совсем понял причину такого поведения, вероятно, при установке SSL соединения получатель пытается резолвить доменное имя или IP адрес отправителя. Ну не знаю уж зачем, это просто предположение. Просто именно в этот момент с одним из DNS серверов были проблемы.

Временно отключаю TLS, комментирую настройку:

#smtp_use_tls = yes

Зависшие письма уходят без проблем:

Apr  8 12:34:46 ofd-postfix06 postfix/smtp[1271]: 11A90D2DC7: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25, conn_use=4, delay=7963, delays=7948/8.6/0.02/6.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on 1vm0044.prod.mail.rambler.tech as YX1CMZbi-Ye1CLPEs)

Проблема при отправке на IPv6

Apr  8 12:37:12 ofd-postfix06 postfix/smtp[1197]: 3EF08D652E: to=<example@yandex.ru>, relay=none, delay=520961, delays=520807/153/0.07/0, dsn=4.4.1, status=deferred (connect to mx.yandex.ru[2a02:6b8::311]:25: Network is unreachable)

Часть писем доставляется, часть нет. В логах удалось поймать ошибку Network is unreachable. У домена несколько почтовых серверов, один из них IPv6:

host mx.yandex.ru
mx.yandex.ru has address 77.88.21.249
mx.yandex.ru has IPv6 address 2a02:6b8::311

Оказалось, что 25 порт по IPv6 с почтового сервера недоступен, не проходит telnet:

telnet 2a02:6b8::311 25

Пока сетевики и безопасники разбираются с доступами, можно ограничиться протоколом IPv4:

inet_protocols = ipv4

Postfix — не работает DKIM с кириллицей

астроил на почтовом сервере postfix подпись писем с помощью opendkim и заметил, что некоторые письма не проходят проверку DKIM. Ошибка выглядит так:

dkim=neutral (body hash did not verify)

Postfix — не работает DKIM с кириллицей

Postfix и Opendkim — can't load key from selector.private: Permission denied

На одном из старых серверов postfix при настройке opendkim столкнулся с ошибкой:

Aug 2 13:32:59 postfix00 opendkim[7229]: 410D4AA1D8: error loading key 'selector._domainkey.example.com'
Aug 2 13:32:59 postfix00 opendkim[7229]: can't load key from /etc/opendkim/selector.private: Permission denied

И при отправке письма:

Aug 2 13:39:41 postfix00 postfix/cleanup[7886]: 1BDE5AA0F5: milter-reject: END-OF-MESSAGE from unknown[10.10.10.15]: 4.7.1 Service unavailable - try again later; from=<hello@example.com> to=<example@gmail.com> proto=SMTP helo=<O>

Postfix и Opendkim — can't load key from selector.private: Permission denied

Теги

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Реклама ИП «Скоромнов Дмитрий Анатольевич» ИНН 331403723315

 

Похожие материалы

Cisco ESA C190 — LDAP Authentication

Настраиваем доменную аутентификацию на Cisco ESA C190 — Email Security Appliance. Гораздо проще управлять правами пользователей из домена. Сделаем вход в веб интерфейс ESA по доменному логину и паролю.