Я устанавливаю постфикс на VPS с двумя доменами (каждый со своим ip)
domain1 - 194.xxx.xxx.1
домен2 - 194.xxx.xxx.2
когда я отправляю почту через домен 2 - я получаю отчеты dmarc о том, что почта использует почтовый сервер из домена 1. И почта заблокирована.
я понятия не имею, почему это случилось ... заголовок писем выглядит так:
Return-Path
X-Spam-Checker-Version SpamAssassin 3.4.0 (2014-02-07) on server1.domain1.com
X-Spam-Level
X-Spam-Status No, score=0.0 required=5.0 tests=NO_RELAYS,URIBL_BLOCKED autolearn=ham autolearn_force=no version=3.4.0
X-Original-To user@domain2.com
Delivered-To user@server1.domain1.com
Received by server1.domain1.com (Postfix)
id xyz Thu, 7 Jul 2016 164833 +0200 (CEST)
Date Thu, 7 Jul 2016 164833 +0200 (CEST)
From MAILER-DAEMON@server1.domain1.com (Mail Delivery System)
Subject Undelivered Mail Returned to Sender
To user@domain2.com
моя запись master-cf:
194.xxx.xxx.1:submission inet n - - - - smtpd
-o myhostname=server1.domain1.com
-o smtpd_sasl_auth_enable=yes
194.xxx.xxx.2:submission inet n - - - - smtpd
-o smtp_helo_name=mail.domain2.com
-o myhostname=mail.domain2.com
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
main.cf
# Disable SSLv2 and SSLv3 leaving TLSv1, TLSv1.1 and TLSv1.2 enabled.
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
# Configure the allowed cipher list
smtpd_tls_mandatory_ciphers = high
tls_high_cipherlist = ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:kEDH+AESGCM:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
# Enable EECDH key exchange for Forward Security
smtpd_tls_eecdh_grade=ultra
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
myorigin = /etc/mailname
append_dot_mydomain = no
readme_directory = no
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
#myhostname = server1.domain1.com
#mydestination = server1.domain1.com, localhost.domain1.com, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
## server will announce STARTTLS ##
smtp_tls_note_starttls_offer = yes
# TLS parameters
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
# HELO parameters
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
# 'encrypt' will enforce SSL. Not recommended for live servers ##
smtpd_tls_security_level = may
#smtpd_tls_security_level = encrypt
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# neue restrictions 10.06.16
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.dnsbl.sorbs.net,
permit
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
# smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
relayhost =
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
virtual_alias_maps = hash:/etc/postfix/virtual
sender_bcc_maps = hash:/etc/postfix/bcc
home_mailbox = Maildir/
allow_percent_hack = no
tls_random_source = dev:/dev/urandom
# multi ip on für not resolve meldubg im log
import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C RESOLV_MULTI=on
благодарен за любую помощь или за указание в правильном направлении!
микрофон
!!Редактировать!!
Я отправляю письмо на gmx.net (немецкий Freemailer) и на hotmail. На gmx у меня есть этот заголовок (почта прошла)
Return-Path: <user@domain2.com>
Received: from server1.domain1.com ([194.xxx.xxx.1]) by mx-ha.gmx.net
(mxgmx110) with ESMTPS (Nemesis) id 0Llpue-1amr0r3TPM-00ZNcb for
<mic@gmx.net>; Sat, 09 Jul 2016 18:02:49 +0200
Received: from [192.168.xxx.xxx] (cli-5b7ee90b [91.xx.xx.xx])
by mail.domain2.com (Postfix) with ESMTPSA id E1D9512027A
for <mic@gmx.net>; Sat, 9 Jul 2016 18:02:47 +0200 (CEST)
To: "R.T." <mic@gmx.net>
From: User <user@domain2.com>
Subject: test666
Как видите, Return-Path правильный: domain2.com
но первый «Получено: с server1.domain1.com ([194.xxx.xxx.1])» указывает на сервер domain1.com
и второй «Получено: от [192.168.xxx.xxx] (cli-5b7ee90b [91.xx.xx.xx]) mail.domain2.com (Postfix)»
приходит с правильного сервера: mail.domain2.com.
Я все перепробовал - все проверил - понятия не имею, почему это heppend - я проверил заголовок писем server1.domain1.com, и все они в порядке - это происходит только при использовании smtp на mail.domain2.com.
и, как говорится в отчетах, почта отклоняется, потому что заголовок из домена 2, а отправитель и IP из домена 1
но. hotmail, yahoo, apple и google блокируют мою почту с домена 2.
Ни одна из предоставленных вами конфигураций не связана с возникающей у вас проблемой.
Письмо отклоняется на основании DMARC
правила означает, что SPF
правила не соблюдаются. Вам следует пересмотреть свой SPF
для обоих доменов, чтобы включить другой, чтобы оба сервера могли отправлять для обоих доменов.
При выполнении SPF
изменений, всегда полезно ослабить DMARC
правила, чтобы сообщения не отклонялись, когда они терпят неудачу SPF
Проверка. Таким образом, вы сможете отслеживать и устранять проблемы с ним, прежде чем делать его более строгим.