У меня два домена: .com и .net. У .com есть веб-сайт, размещенный в Google, и он использует Gmail. .Net - это вычислительная машина Google без связанных учетных записей электронной почты, которая запускает собственный веб-сервер и использует постфикс, настроенный для исходящей почты только на порт 587. Мне нужен ретранслятор smtp для исходящей административной почты. В настоящее время я использую другой сайт в качестве временной меры, но я подумал, что должен быть способ использовать для этого одно из SMTP-реле Google. Я пробовал использовать aspmx2.googlemail.com, но это, похоже, не работает (реле, которые отображаются как записи MX для домена .com); но я получаю сообщение об ошибке сети:
postfix/smtp[2180]: ... relay=none, delay=30065, delays=30035/0.09/30/0, dsn=4.4.1, status=deferred (connect to aspmx2.googlemail.com[2607:f8b0:4001:c12::1a]:587: Network is unreachable)
Я предполагаю, что другие реле в этой группе тоже не будут работать.
Я настроил службу smtp-relay для .com, чтобы разрешить ретрансляцию из системы .net.
Любая помощь приветствуется.
Обновление: убраны реле, которые вообще не работали. Использование smtp-relay.gmail.com работает лучше, но все равно не работает:
Aug 1 20:27:43 xblgx-ops postfix/master[30890]: daemon started -- version 3.1.0, configuration /etc/postfix Aug 1 20:29:32 xblgx-ops postfix/pickup[30893]: BA3D73F79F: uid=1002 from= Aug 1 20:29:32 xblgx-ops postfix/cleanup[30906]: BA3D73F79F: message-id= Aug 1 20:29:32 xblgx-ops postfix/qmgr[30894]: BA3D73F79F: from=, size=418, nrcpt=1 (queue active) Aug 1 20:29:32 xblgx-ops postfix/smtp[30910]: connect to smtp-relay.gmail.com[2607:f8b0:400e:c09::1c]:587: Network is unreachable Aug 1 20:29:33 xblgx-ops postfix/smtp[30910]: Untrusted TLS connection established to smtp-relay.gmail.com[74.125.195.28]:587: TLSv1.2 with cipher ECDHE-ECDSA-AES128-GCM-SHA256 (128/128 bits) Aug 1 20:29:33 xblgx-ops postfix/smtp[30910]: BA3D73F79F: to=, relay=smtp-relay.gmail.com[74.125.195.28]:587, delay=0.49, delays=0.03/0.02/0.39/0.05, dsn=5.7.0, status=bounced (host smtp-relay.gmail.com[74.125.195.28] said: 550-5.7.0 Mail relay denied [35.230.53.86]. Invalid credentials for relay for 550-5.7.0 one of the domains in: insidexblgx.internal, c.insidexblgx.internal, 550-5.7.0 xblgx-ops.c.insidexblgx.internal, xbiologix.net (as obtained from 550-5.7.0 HELO and MAIL FROM). 550-5.7.0 Email is being sent from a domain or IP address which isn't registered 550-5.7.0 in your G Suite account. Please login to your G Suite account and 550-5.7.0 verify that your sending device IP address has been registered within 550-5.7.0 the G Suite SMTP Relay Settings. For more information, please visit 550 5.7.0 https://support.google.com/a/answer/6140680#maildenied m11sm1647381ooe.3 - gsmtp (in reply to MAIL FROM command)) Aug 1 20:29:33 xblgx-ops postfix/cleanup[30906]: 3BBED3F7A0: message-id= Aug 1 20:29:33 xblgx-ops postfix/qmgr[30894]: 3BBED3F7A0: from=, size=3849, nrcpt=1 (queue active) Aug 1 20:29:33 xblgx-ops postfix/bounce[30913]: BA3D73F79F: sender non-delivery notification: 3BBED3F7A0 Aug 1 20:29:33 xblgx-ops postfix/qmgr[30894]: BA3D73F79F: removed Aug 1 20:29:33 xblgx-ops postfix/smtp[30910]: Untrusted TLS connection established to smtp-relay.gmail.com[74.125.195.28]:587: TLSv1.2 with cipher ECDHE-ECDSA-AES128-GCM-SHA256 (128/128 bits) Aug 1 20:29:33 xblgx-ops postfix/smtp[30910]: 3BBED3F7A0: to=, relay=smtp-relay.gmail.com[74.125.195.28]:587, delay=0.45, delays=0/0/0.39/0.05, dsn=5.1.1, status=bounced (host smtp-relay.gmail.com[74.125.195.28] said: 550-5.1.1 The email account that you tried to reach does not exist. Please try 550-5.1.1 double-checking the recipient's email address for typos or 550-5.1.1 unnecessary spaces. Learn more at 550 5.1.1 https://support.google.com/mail/?p=NoSuchUser s2sm145038otd.5 - gsmtp (in reply to RCPT TO command)) Aug 1 20:29:33 xblgx-ops postfix/qmgr[30894]: 3BBED3F7A0: removed
Передающая машина имеет IP-адрес 35.230.53.86, который отображается на моей виртуальной машине вычислительной консоли Google как правильный IP-адрес, хотя обратный DNS-адрес показывает его как 86.53.230.35.bc.googleusercontent.com. IP-адрес явно разрешен в настройках gsuite gmail для домена .com:
Outbound from xbiologix.net Allowed senders: Only addresses in my domains Only accept mail from the specified IP addresses: Yes Allowed IP addresses: xbiologix.net Require SMTP Authentication: No Require TLS encryption: No
Обратите внимание, что домен xbiologix.net является последним доменом в строке журнала, который жалуется на недействительные домены. Но что означает «мои домены»? Как gsuite узнает, какие у меня домены?
Я изменил postfix main.cf, включив в него:
smtp_helo_name = [35.230.54.86] xbiologix.net
Но теперь я получаю:
Aug 1 21:17:51 xblgx-ops postfix/smtp[422]: connect to smtp-relay.gmail.com[2607:f8b0:400e:c09::1c]:587: Network is unreachable Aug 1 21:17:51 xblgx-ops postfix/smtp[422]: 7B1383F79E: to=, relay=smtp-relay.gmail.com[74.125.195.28]:587, delay=0.32, delays=0.02/0.02/0.28/0, dsn=4.4.2, status=deferred (lost connection with smtp-relay.gmail.com[74.125.195.28] while performing the HELO handshake)
Взгляните на сообщение об ошибке:
1 августа 20:29:33 xblgx-ops postfix / smtp [30910]: BA3D73F79F: to =, relay = smtp-relay.gmail.com [74.125.195.28]: 587, delay = 0,49, задержки = 0,03 / 0,02 / 0,39 /0.05, dsn = 5.7.0, status = bounced (хост smtp-relay.gmail.com [74.125.195.28] сказал: 550-5.7.0 Почтовый ретранслятор отклонен [35.230.53.86]. Неверные учетные данные для ретранслятора для 550-5.7 .0 один из доменов в: insidexblgx.internal, c.insidexblgx.internal, 550-5.7.0 xblgx-ops.c.insidexblgx.internal, xbiologix.net (получено из 550-5.7.0 HELO и MAIL FROM) 550-5.7.0 Электронная почта отправляется с домена или IP-адреса, который не зарегистрирован 550-5.7.0 в вашей учетной записи G Suite. Войдите в свою учетную запись G Suite и 550-5.7.0 убедитесь, что IP-адрес вашего отправляющего устройства был зарегистрирован в 550-5.7.0 в настройках ретрансляции SMTP G Suite. Для получения дополнительной информации посетите 550 5.7.0 https://support.google.com/a/answer/6140680#maildenied m11sm1647381ooe.3 - gsmtp (в ответ на команду MAIL FROM))
Это поведение объяснено в документации Отправка электронной почты из экземпляра:
... если вы знакомы с G Suite и есть уже платит за аккаунт G Suite, который поддерживает электронную почту, ты можешь настроить службу ретрансляции для отправки электронной почты через G Suite. Обратите внимание, что Gmail и G Suite накладывают ограничения на активность электронной почты.
Если у вас нет аккаунта G Suite или не хотите использовать G Suite или стороннего почтового провайдера, вы можете настроить свой собственный почтовый сервер на экземпляре, использующем нестандартный порт. Вы можете выбрать любой эфемерный порт это не блокируется Compute Engine.
- Для использования SendGrid, Mailgun или Mailjet: Следуйте инструкциям для Отправка электронной почты с помощью SendGrid, Отправка электронной почты с помощью Mailgun, или Отправка электронной почты с помощью Mailjet.
- Чтобы использовать домен G Suite: Следуйте инструкциям по настройке службы ретрансляции SMTP в документации G Suite. Ретрансляция SMTP через G Suite разрешена только через порты 465 или 587. Порт 25 не поддерживается через G Suite.
также в разделе Использование стандартных портов электронной почты:
По умолчанию Compute Engine разрешает исходящие соединения на всех портах, кроме порта 25, который заблокирован из-за риска злоупотреблений. Все остальные порты открыты, включая порты 587 и 465..
Как видите, согласно документации, вы можете достичь своей цели тремя способами: настроить собственный SMTP-сервер, использовать платную учетную запись G Suite, использовать платные сторонние сервисы.
Кроме того, вы можете попробовать настроить ретрансляцию через существующий SMTP-сервер на основе упомянутого выше Postfix.