Postfix/Dovecot не может отправлять или получать почту

Ошибка в mail.log говорит: «dovecot не удалось установить ретрансляционное соединение in = 0 out = 22 (state = GREETING)». Использование Dovecot 2.3.7.2

# 2.3.7.2 (3c910f64b): /etc/dovecot/dovecot.conf
# Pigeonhole версии 0.5.7.2 ()
# ОС: Linux 5.14.17-x86_64-linode150 x86_64 Ubuntu 20.04.3 LTS 
# Имя хоста: mail.servicemouse.com
auth_verbose = да
почтовая_привилегированная_группа = почта
managesieve_notify_capability = адрес электронной почты
managesieve_sieve_capability = fileinto отклонить конверт encoded-character отпуск подадрес comparator-i; ascii-numeric реляционное регулярное выражение imap4flags копировать включить переменные тело enotify окружение индекс даты почтового ящика ihave дублировать mime foreverypart извлечьтекст
почтовый ящик пространства имен {
  входящие = да
  местоположение = 
  почтовый ящик Черновики {
    special_use = \ Черновики
  }
  почтовый ящик Нежелательная {
    special_use = \ Мусор
  }
  почтовый ящик отправлено {
    special_use = \Отправлено
  }
  почтовый ящик "Отправленные сообщения" {
    special_use = \Отправлено
  }
  почтовый ящик Корзина {
    special_use = \Корзина
  }
  префикс = 
}
БД {
  водитель = Пэм
}
плагин {
  сито = файл:~/сито;актив=~/.dovecot.sieve
}
протоколы = "представление pop3 сита imap lmtp"
авторизация службы {
  unix_listener /var/spool/postfix/private/auth {
    группа = постфикс
    режим = 0666
    пользователь = постфикс
  }
}
ssl_cert = </etc/dovecot/private/dovecot.pem
ssl_client_ca_dir = /etc/ssl/сертификаты
ssl_dh = # скрыто, используйте -P, чтобы показать его
ssl_key = # скрыто, используйте -P, чтобы показать его
submit_relay_host = 127.0.0.1
submit_relay_ssl = starttls
submit_relay_trusted = да
пользовательская база данных {
  водитель = пароль
}

20 ноября 23:17:20 почта dovecot: отправка-логин: ошибка: smtp-сервер: подключение 71.6.165.200:56956 [1]: соединение потеряно: чтение (SSL (подключение: 71.6.165.200:56956, id = 1)) не удалось: SSL_accept() не удалось: ошибка: 14209102: процедуры SSL: tls_early_post_process_client_hello: неподдерживаемый протокол
20 ноября 23:17:20 mail dovecot: submit-login: ошибка чтения: user=<>, rip=71.6.165.200, lip=45.79.79.188, квитирование TLS: ошибка системного вызова SSL_accept(): неверный аргумент, session=<W4HTyETRfN5HBqXI >
20 ноября 23:17:20 почта dovecot: отправка-логин: ошибка: smtp-сервер: подключение 71.6.165.200:57030 [1]: соединение потеряно: чтение (SSL (подключение: 71.6.165.200:57030, id = 1)) не удалось: SSL_accept() не удалось: ошибка: 142090FC: подпрограммы SSL: tls_early_post_process_client_hello: неизвестный протокол
20 ноября 23:17:20 mail dovecot: submit-login: ошибка чтения: user=<>, rip=71.6.165.200, lip=45.79.79.188, квитирование TLS: ошибка системного вызова SSL_accept(): неверный аргумент, session=<3FXVyETRxt5HBqXI >
20 ноября 23:17:21 почта dovecot: отправка-логин: ошибка: smtp-сервер: соединение 71.6.165.200:57080 [1]: соединение потеряно: чтение (SSL (соединение: 71.6.165.200: 57080, id = 1)) не удалось: SSL_accept() не удалось: ошибка: 1420918C: подпрограммы SSL: tls_early_post_process_client_hello: слишком низкая версия
@                                                                               

Я думаю, у вас есть (по крайней мере) две проблемы. Ваша запись MX, скорее всего, непреднамеренная:

mail.servicemouse.com. 3266 IN MX 2 servicemouse.com.

Я подозреваю, что вы хотели настроить сервер под названием «почта» как обмен для домена без префикса, а не наоборот. Обычно записи MX настраиваются в файле зоны следующим образом:

@ 3600 IN MX 2 mail.servicemouse.com.

Другая проблема звучит так, будто все, что подключается к прокси-серверу отправки Dovecot, пытается установить неприемлемые параметры безопасности транспорта. Ты можешь использовать openssl s_client -connect имя хоста: порт чтобы протестировать транспортную безопасность независимо от вашего почтового клиента, не забудьте указать соответствующий -starttls вариант, если вы используете такие устаревшие параметры совместимости.

Чтобы узнать больше о проблемах TLS со стороны сервера, см. увеличить уровни ведения журнала, например. подробный_ssl = да. Не забудьте отключить это снова, если вам это не нужно, это может стать довольно подробным, и вы увидите предупреждение не только о ваших собственных попытках подключения, но и о других фоновых интернет-шумах, попадающих на ваш сервер.