Рейтинг:0

Dovecot не доставляет электронные письма с внешних серверов

флаг in

Электронные письма, отправленные с других доменов, размещенных на dovecot, доставляются, однако электронные письма из gmail, Outlook и других не доставляются.

Я следовал этому руководству: https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu (до 7-го шага включительно (я не добавлял спам-фильтр)) около 6 месяцев назад и работало 6 месяцев. С тех пор я переключился на другой сервер, и электронные письма не доставляются с внешних серверов, однако я могу отправлять электронные письма на внешние серверы.

После миграции я скопировал почтовый каталог и все его содержимое, а также каталоги /etc/dovecot и /etc/postfix.

Я использую MariaDB для хранения имен пользователей, паролей и почтовых каталогов.

/etc/postfix/main.cf:

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
биф = нет

append_dot_mydomain = нет

readme_directory = нет

уровень_совместимости = 2

smtpd_tls_cert_file=/etc/letsencrypt/live/mx.najemi.cz/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mx.najemi.cz/privkey.pem
smtpd_tls_security_level=может
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${каталог_данных}/smtpd_scache

smtp_tls_security_level = может
smtp_tls_loglevel = 1
smtp_tls_session_cache_database = btree:${каталог_данных}/smtp_scache

#Использовать TLSv1.3 или TLSv1.2
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1

smtpd_relay_restrictions = Permit_MyNetworks Permit_Sasl_Authenticated defer_unauth_destination
myhostname = mx.najemi.cz
alias_maps = хеш:/и т.д./псевдонимы
alias_database = хэш:/и т.д./псевдонимы
myorigin = /etc/mailname
мой пункт назначения = $имя_хоста, локальный_хост.$мой_домен,_локальный_хост
ретранслятор =
мои сети = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
почтовый ящик_размер_лимит = 0
получатель_разделитель = +
inet_interfaces = все
inet_protocols = все
message_size_limit = 52428800

mailbox_transport = lmtp:unix:private/dovecot-lmtp
smtputf8_enable = нет

virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
виртуальный_почтовый ящик_карты =
   прокси:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
   прокси: mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
виртуальный_алиас_карты =
   прокси:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
   прокси:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
   прокси: mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf

виртуальный_транспорт = lmtp:unix:private/dovecot-lmtp

виртуальная_почтовая_база = /var/vmail
виртуальный_минимум_uid = 2000
виртуальные_uid_maps = статические: 2000
virtual_gid_maps = статический: 2000

policyd-spf_time_limit = 3600
smtpd_recipient_restrictions =
   разрешение_mynetworks,
   разрешение_sasl_аутентифицированный,
   reject_unauth_destination,
   check_policy_service unix: частный/policyd-SPF

milter_default_action = принять
milter_protocol = 6
smtpd_milters = локальный:opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters

/etc/postfix/master.cf:

smtp инет n - y - - smtpd
подача инет н - у - - smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=шифровать
  -o smtpd_tls_wrappermode=нет
  -o smtpd_sasl_auth_enable=да
  -o smtpd_relay_restrictions=permit_sasl_authenticated,отклонить
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,отклонить
  -o smtpd_sasl_type=голубятня
  -o smtpd_sasl_path=частный/авторизация
smtps inet n - y - - smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=да
  -o smtpd_sasl_auth_enable=да
  -o smtpd_relay_restrictions=permit_sasl_authenticated,отклонить
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,отклонить
  -o smtpd_sasl_type=голубятня
  -o smtpd_sasl_path=частный/авторизация
пикап unix n - y 60 1 пикап
очистка unix n - y - 0 очистка
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix--y 1000? 1 тлсмгр
переписать unix--y--тривиально-переписать
отказ unix - - y - 0 отказ
отложить unix - - y - 0 отказов
трассировка unix - - y - 0 отказов
проверить unix - - y - 1 проверить
прошить unix -ы 1000? 0 флеш
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
реле unix--y--smtp
        -o syslog_name=postfix/$service_name
showq unix n - y - - showq
ошибка unix--y--ошибка
повторите попытку unix--y--ошибка
отбросить unix--y--отбросить
локальный unix - n n - - локальный
виртуальный unix - n n - - виртуальный
lmtp unix--y--lmtp
наковальня unix - - y - 1 наковальня
архив unix - - y - 1 архив
postlog unix-dgram n - n - 1 postlogd
maildrop unix - n n - - канал
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - канал
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

ifmail unix - n n - - канал
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - канал
  флаги=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
бэкенд-подсистема масштабирования unix — n n — 2 канала
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
почтальон unix - n n - - труба
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${пользователь}

policyd-spf unix - n n - 0 порождение
    user=policyd-spf argv=/usr/bin/policyd-spf

/etc/dovecot/conf.d/10-mail.conf:

mail_location = maildir:~/Maildir

mail_home = /var/vmail/%d/%n/
почтовый ящик пространства имен {
  входящие = да
}

postconf -n (выход):

alias_database = хэш:/и т.д./псевдонимы
alias_maps = хеш:/и т.д./псевдонимы
append_dot_mydomain = нет
биф = нет
уровень_совместимости = 2
inet_interfaces = все
inet_protocols = все
почтовый ящик_размер_лимит = 0
mailbox_transport = lmtp:unix:private/dovecot-lmtp
message_size_limit = 52428800
milter_default_action = принять
milter_protocol = 6
мой пункт назначения = $имя_хоста, локальный_хост.$мой_домен,_локальный_хост
myhostname = mx.najemi.cz
мои сети = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = $smtpd_milters
policyd-spf_time_limit = 3600
readme_directory = нет
получатель_разделитель = +
ретранслятор =
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_security_level = может
smtp_tls_session_cache_database = btree:${каталог_данных}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_milters = локальный:opendkim/opendkim.sock
smtpd_recipient_restrictions = Permit_MyNetworks, Permit_Sasl_аутентифицированный, reject_unauth_destination, check_policy_service unix:private/policyd-spf
smtpd_relay_restrictions = Permit_MyNetworks Permit_Sasl_Authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/letsencrypt/live/mx.najemi.cz/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mx.najemi.cz/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_security_level = может
smtpd_tls_session_cache_database = btree:${каталог_данных}/smtpd_scache
smtputf8_enable = нет
virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
virtual_gid_maps = статический: 2000
виртуальная_почтовая_база = /var/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
виртуальный_минимум_uid = 2000
виртуальный_транспорт = lmtp:unix:private/dovecot-lmtp
виртуальные_uid_maps = статические: 2000

dovecot -n (выход):

auth_debug = да
auth_debug_passwords = да
mail_home = /var/vmail/%d/%n/
mail_location = maildir:~/Maildir
почтовая_привилегированная_группа = почта
почтовый ящик пространства имен {
  входящие = да
  местоположение =
  почтовый ящик Черновики {
    авто = создать
    special_use = \ Черновики
  }
  почтовый ящик Нежелательная {
    авто = создать
    special_use = \ Мусор
  }
  почтовый ящик отправлено {
    авто = создать
    special_use = \Отправлено
  }
  почтовый ящик "Отправленные сообщения" {
    авто = создать
    special_use = \Отправлено
  }
  почтовый ящик Корзина {
    авто = создать
    special_use = \Корзина
  }
  префикс =
}
БД {
  аргументы = /etc/dovecot/dovecot-sql.conf.ext
  драйвер = sql
}
протоколы = imap lmtp imap lmtp
авторизация службы {
  unix_listener /var/spool/postfix/private/auth {
    группа = постфикс
    режим = 0660
    пользователь = постфикс
  }
}
служба лмтп {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    группа = постфикс
    режим = 0600
    пользователь = постфикс
  }
}
SSL = требуется
ssl_cert = </etc/letsencrypt/live/mx.najemi.cz/fullchain.pem
ssl_client_ca_dir = /etc/ssl/сертификаты
ssl_dh = # скрыто, используйте -P, чтобы показать его
ssl_key = # скрыто, используйте -P, чтобы показать его
ssl_min_protocol = TLSv1.2
ssl_prefer_server_ciphers = да
пользовательская база данных {
  аргументы = /etc/dovecot/dovecot-sql.conf.ext
  драйвер = sql
}

/etc/dovecot/dovecot.conf:

протоколы = imap lmtp
!include_try /usr/share/dovecot/protocols.d/*.protocol
!include_try local.conf

/etc/dovecot/conf.d/10-auth.conf:

disable_plaintext_auth = да
auth_username_format = %Лу
auth_mechanisms = простой
!include auth-sql.conf.ext
auth_debug = да
auth_debug_passwords = да

/etc/dovecot/conf.d/auth-sql.conf.ext:

БД {
  драйвер = sql
  аргументы = /etc/dovecot/dovecot-sql.conf.ext
}
пользовательская база данных {
  драйвер = sql
  аргументы = /etc/dovecot/dovecot-sql.conf.ext
}

/etc/dovecot/dovecot-sql.conf.ext:

драйвер = mysql
connect = host=localhost dbname=пользователь postfixadmin=пароль postfixadmin=PASSWORD_HERE
default_pass_scheme = ARGON2I
password_query = ВЫБЕРИТЕ имя пользователя КАК пользователя, пароль ОТ почтового ящика, ГДЕ имя пользователя = '%u' И активно = '1'
user_query = SELECT maildir, 2000 AS uid, 2000 AS gid ОТ почтового ящика, ГДЕ имя пользователя = '%u' И активно = '1'
iterate_query = ВЫБЕРИТЕ имя пользователя КАК пользователя ИЗ почтового ящика

/etc/dovecot/conf.d/10-master.conf:

служба лмтп {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    режим = 0600
    пользователь = постфикс
    группа = постфикс
  }
}

авторизация службы {
  unix_listener /var/spool/postfix/private/auth {
    режим = 0660
    пользователь = постфикс
    группа = постфикс
  }
}

/etc/dovecot/conf.d/10-ssl.conf:

SSL = требуется
ssl_cert = </etc/letsencrypt/live/mydomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mydomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
anx avatar
флаг fr
anx
«переключен на другой сервер» может быть чем угодно между различиями в локальной конфигурации или отсутствием соответствующего обновления записи MX. На этот вопрос можно ответить только с помощью журналов (об отклоненной почте на вашем сервере и/или отчетах об ошибках доставки с удаленных серверов, пытающихся доставить их на ваш новый хост)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.