Электронные письма, отправленные с других доменов, размещенных на dovecot, доставляются, однако электронные письма из gmail, Outlook и других не доставляются.
Я следовал этому руководству: https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu (до 7-го шага включительно (я не добавлял спам-фильтр)) около 6 месяцев назад и работало 6 месяцев. С тех пор я переключился на другой сервер, и электронные письма не доставляются с внешних серверов, однако я могу отправлять электронные письма на внешние серверы.
После миграции я скопировал почтовый каталог и все его содержимое, а также каталоги /etc/dovecot и /etc/postfix.
Я использую MariaDB для хранения имен пользователей, паролей и почтовых каталогов.
/etc/postfix/main.cf:
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
биф = нет
append_dot_mydomain = нет
readme_directory = нет
уровень_совместимости = 2
smtpd_tls_cert_file=/etc/letsencrypt/live/mx.najemi.cz/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mx.najemi.cz/privkey.pem
smtpd_tls_security_level=может
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${каталог_данных}/smtpd_scache
smtp_tls_security_level = может
smtp_tls_loglevel = 1
smtp_tls_session_cache_database = btree:${каталог_данных}/smtp_scache
#Использовать TLSv1.3 или TLSv1.2
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_relay_restrictions = Permit_MyNetworks Permit_Sasl_Authenticated defer_unauth_destination
myhostname = mx.najemi.cz
alias_maps = хеш:/и т.д./псевдонимы
alias_database = хэш:/и т.д./псевдонимы
myorigin = /etc/mailname
мой пункт назначения = $имя_хоста, локальный_хост.$мой_домен,_локальный_хост
ретранслятор =
мои сети = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
почтовый ящик_размер_лимит = 0
получатель_разделитель = +
inet_interfaces = все
inet_protocols = все
message_size_limit = 52428800
mailbox_transport = lmtp:unix:private/dovecot-lmtp
smtputf8_enable = нет
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
виртуальный_почтовый ящик_карты =
прокси:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
прокси: mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
виртуальный_алиас_карты =
прокси:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
прокси:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
прокси: mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
виртуальный_транспорт = lmtp:unix:private/dovecot-lmtp
виртуальная_почтовая_база = /var/vmail
виртуальный_минимум_uid = 2000
виртуальные_uid_maps = статические: 2000
virtual_gid_maps = статический: 2000
policyd-spf_time_limit = 3600
smtpd_recipient_restrictions =
разрешение_mynetworks,
разрешение_sasl_аутентифицированный,
reject_unauth_destination,
check_policy_service unix: частный/policyd-SPF
milter_default_action = принять
milter_protocol = 6
smtpd_milters = локальный:opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters
/etc/postfix/master.cf:
smtp инет n - y - - smtpd
подача инет н - у - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=шифровать
-o smtpd_tls_wrappermode=нет
-o smtpd_sasl_auth_enable=да
-o smtpd_relay_restrictions=permit_sasl_authenticated,отклонить
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,отклонить
-o smtpd_sasl_type=голубятня
-o smtpd_sasl_path=частный/авторизация
smtps inet n - y - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=да
-o smtpd_sasl_auth_enable=да
-o smtpd_relay_restrictions=permit_sasl_authenticated,отклонить
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,отклонить
-o smtpd_sasl_type=голубятня
-o smtpd_sasl_path=частный/авторизация
пикап unix n - y 60 1 пикап
очистка unix n - y - 0 очистка
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix--y 1000? 1 тлсмгр
переписать unix--y--тривиально-переписать
отказ unix - - y - 0 отказ
отложить unix - - y - 0 отказов
трассировка unix - - y - 0 отказов
проверить unix - - y - 1 проверить
прошить unix -ы 1000? 0 флеш
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
реле unix--y--smtp
-o syslog_name=postfix/$service_name
showq unix n - y - - showq
ошибка unix--y--ошибка
повторите попытку unix--y--ошибка
отбросить unix--y--отбросить
локальный unix - n n - - локальный
виртуальный unix - n n - - виртуальный
lmtp unix--y--lmtp
наковальня unix - - y - 1 наковальня
архив unix - - y - 1 архив
postlog unix-dgram n - n - 1 postlogd
maildrop unix - n n - - канал
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - канал
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - канал
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - канал
флаги=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
бэкенд-подсистема масштабирования unix — n n — 2 канала
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
почтальон unix - n n - - труба
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${пользователь}
policyd-spf unix - n n - 0 порождение
user=policyd-spf argv=/usr/bin/policyd-spf
/etc/dovecot/conf.d/10-mail.conf:
mail_location = maildir:~/Maildir
mail_home = /var/vmail/%d/%n/
почтовый ящик пространства имен {
входящие = да
}
postconf -n (выход):
alias_database = хэш:/и т.д./псевдонимы
alias_maps = хеш:/и т.д./псевдонимы
append_dot_mydomain = нет
биф = нет
уровень_совместимости = 2
inet_interfaces = все
inet_protocols = все
почтовый ящик_размер_лимит = 0
mailbox_transport = lmtp:unix:private/dovecot-lmtp
message_size_limit = 52428800
milter_default_action = принять
milter_protocol = 6
мой пункт назначения = $имя_хоста, локальный_хост.$мой_домен,_локальный_хост
myhostname = mx.najemi.cz
мои сети = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = $smtpd_milters
policyd-spf_time_limit = 3600
readme_directory = нет
получатель_разделитель = +
ретранслятор =
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_security_level = может
smtp_tls_session_cache_database = btree:${каталог_данных}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_milters = локальный:opendkim/opendkim.sock
smtpd_recipient_restrictions = Permit_MyNetworks, Permit_Sasl_аутентифицированный, reject_unauth_destination, check_policy_service unix:private/policyd-spf
smtpd_relay_restrictions = Permit_MyNetworks Permit_Sasl_Authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/letsencrypt/live/mx.najemi.cz/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mx.najemi.cz/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_security_level = может
smtpd_tls_session_cache_database = btree:${каталог_данных}/smtpd_scache
smtputf8_enable = нет
virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
virtual_gid_maps = статический: 2000
виртуальная_почтовая_база = /var/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
виртуальный_минимум_uid = 2000
виртуальный_транспорт = lmtp:unix:private/dovecot-lmtp
виртуальные_uid_maps = статические: 2000
dovecot -n (выход):
auth_debug = да
auth_debug_passwords = да
mail_home = /var/vmail/%d/%n/
mail_location = maildir:~/Maildir
почтовая_привилегированная_группа = почта
почтовый ящик пространства имен {
входящие = да
местоположение =
почтовый ящик Черновики {
авто = создать
special_use = \ Черновики
}
почтовый ящик Нежелательная {
авто = создать
special_use = \ Мусор
}
почтовый ящик отправлено {
авто = создать
special_use = \Отправлено
}
почтовый ящик "Отправленные сообщения" {
авто = создать
special_use = \Отправлено
}
почтовый ящик Корзина {
авто = создать
special_use = \Корзина
}
префикс =
}
БД {
аргументы = /etc/dovecot/dovecot-sql.conf.ext
драйвер = sql
}
протоколы = imap lmtp imap lmtp
авторизация службы {
unix_listener /var/spool/postfix/private/auth {
группа = постфикс
режим = 0660
пользователь = постфикс
}
}
служба лмтп {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
группа = постфикс
режим = 0600
пользователь = постфикс
}
}
SSL = требуется
ssl_cert = </etc/letsencrypt/live/mx.najemi.cz/fullchain.pem
ssl_client_ca_dir = /etc/ssl/сертификаты
ssl_dh = # скрыто, используйте -P, чтобы показать его
ssl_key = # скрыто, используйте -P, чтобы показать его
ssl_min_protocol = TLSv1.2
ssl_prefer_server_ciphers = да
пользовательская база данных {
аргументы = /etc/dovecot/dovecot-sql.conf.ext
драйвер = sql
}
/etc/dovecot/dovecot.conf:
протоколы = imap lmtp
!include_try /usr/share/dovecot/protocols.d/*.protocol
!include_try local.conf
/etc/dovecot/conf.d/10-auth.conf:
disable_plaintext_auth = да
auth_username_format = %Лу
auth_mechanisms = простой
!include auth-sql.conf.ext
auth_debug = да
auth_debug_passwords = да
/etc/dovecot/conf.d/auth-sql.conf.ext:
БД {
драйвер = sql
аргументы = /etc/dovecot/dovecot-sql.conf.ext
}
пользовательская база данных {
драйвер = sql
аргументы = /etc/dovecot/dovecot-sql.conf.ext
}
/etc/dovecot/dovecot-sql.conf.ext:
драйвер = mysql
connect = host=localhost dbname=пользователь postfixadmin=пароль postfixadmin=PASSWORD_HERE
default_pass_scheme = ARGON2I
password_query = ВЫБЕРИТЕ имя пользователя КАК пользователя, пароль ОТ почтового ящика, ГДЕ имя пользователя = '%u' И активно = '1'
user_query = SELECT maildir, 2000 AS uid, 2000 AS gid ОТ почтового ящика, ГДЕ имя пользователя = '%u' И активно = '1'
iterate_query = ВЫБЕРИТЕ имя пользователя КАК пользователя ИЗ почтового ящика
/etc/dovecot/conf.d/10-master.conf:
служба лмтп {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
режим = 0600
пользователь = постфикс
группа = постфикс
}
}
авторизация службы {
unix_listener /var/spool/postfix/private/auth {
режим = 0660
пользователь = постфикс
группа = постфикс
}
}
/etc/dovecot/conf.d/10-ssl.conf:
SSL = требуется
ssl_cert = </etc/letsencrypt/live/mydomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mydomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
