Настроить получение почты

[MaFi]

Привет всем!

Не могли бы вы помочь нубу в настройке почтового сервера. Что имеется: FreeBSD 8.2, Postfix 2.8.7, Cucipop-1.31.
Что работает: отправка и получение почты в пределах самого сервера, отправка почты на внешние адреса mail.yandex.ru (на mail.ru и gmail.com не уходят по причине проверки ими PTR записи, у меня сейчас для статического IP все еще используется запись от интернет провайдера). Не работает получение почты с внешних почтовых сервисов - yandex.ru, gmail.com, mail.ru. При отправке почты с этих сервисов отчета о неудачной отправке не приходит, но и почта не доставляется.

С чего начать ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mak_v_]

с чтения логов

[MaFi]

с чтения логов

tail -f фиксировал только тишину после отправке почты с внешних сервисов ко мне.

Я поменял план действий. Похоже, что изменения PTR от провайдера мне уже не добиться, решил настроить отправку и прием почты через relay - [stmp.gmail.com]:587. Все выполняю один в один по инструкции http://souptonuts.sourceforge.net/postfix_tutorial.html.

Краткое резюме: обновил Openssl до версии 1.0.0g, обновил Cyrus-sasl до версии 2.1.25, собрал Postfix (версия 2.8.7) с поддержкой TLS и SASL. Создал клиентский и серверный сертификаты и обновил конфигурацию Postfix - включил TLS и SASL.

При отправке почты в логах получаю:

Код: Выделить всё

warning: /usr/local/libexec/postfix/smtp: bad command startup -- throttling
warning: unsupported SASL client implementation: cyrus
fatal: SASL library initialization
warning: process /usr/local/libexec/postfix/smtp pid 12993 exit status 1

Ребята, нужна ваша экспертная помощь...

[MaFi]

Вижу, что был похожий дефект Bug 200175 - warning: unsupported SASL server implementation: cyrus (https://bugzilla.redhat.com/show_bug.cgi?id=200175), было указано, что:

The Postfix-with-Cyrus-SASL build procedure has changed. You now need to specify -DUSE_CYRUS_SASL in addition to -DUSE_SASL_AUTH or else you end up without any Cyrus SASL support. The error messages are: unsupported SASL server implementation: cyrus.

Но я использовал обе эти опции при сборке Postfix:

make makefiles CCARGS="-DUSE_TLS -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl" \
AUXLIBS="-lssl -lcrypto -lsasl2"

Тем не менее postconf -A выдает пустоту... Как-будто Postfix собирался без Cyrus.

[MaFi]

Продвинулся дальше, оказалось все же действительно собрал Postfix без CYRUS, пересобрал все заново.

Теперь в логах:

Код: Выделить всё

setting up TLS connection to smtp.gmail.com[173.194.69.108]:587
certificate verification failed for smtp.gmail.com[173.194.69.108]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure
Certificate Authority
Untrusted TLS connection established to smtp.gmail.com[173.194.69.108]:587: TLSv1 with cipher RC4-SHA (128/128 bits)
Server certificate not trusted

Думаю, пытаюсь понять что сделал не так. Был бы благодарен за помощь.

[MaFi]

Отправка заработала!

The problem stems from the fact that Google changed certificate providers from Thawte to Equifax, and your mail system doesn’t recognize the Equifax certificate authority as valid.

Решение: http://stevejenkins.com/blog/2011/06/fi ... r-message/

Таким образом, нужно к собственному сертификату cacert.pem добавить сертификаты Equifax и заодно и Thawte.

[MaFi]

Чем дальше, тем смешнее. После двух отправленных писем счастье закончилось - письма перестали отправляться, в логи начали сыпаться сообщения вида:

SASL authentication failed; server smtp.gmail.com[173.194.69.108] said: 535-5.7.1 Please log in with your web b
rowser and then try again. Learn more at https://support.google.com/mail/bin/ans ... swer=78754

И действительно, при попытке зайти в свой gmail аккаунт через веб-интерфейс Google предупреждает о подозрительной активности на данном почтовом аккаунте и требует подтвердить личность кодом, отправленным на мобильный телефон.

Чтобы предотвратить подобную ситуацию в будущем по совету postfix-users@postfix.org необходимо добавить следующие строки в main.cf (/etc/postfix/main.cf или /usr/local/etc/postfix/main.cf):

smtp_destination_rate_delay = 60
relay_destination_rate_delay = 60

И затем перезагрузить Postfix.

[MaFi]

Остались несколько вопросов:

• Можно ли подменить адрес отправителя (mail from) при использовании в качестве релея внешнего почтового сервиса (gmail)? Хочется подменить user@gmail.com на user@mydomain.com. Если можно, то в какую сторону копать? Пробовал смотреть в сторону параметров sender_canonical_maps, header_checks и пр. в main.cf - не заработало.
• Остался актуальным мой самый первый вопрос в этом треде. То есть что поменялось - сперва отправлял почту наружу напрямую от себя, теперь через релей. Но получение почты снаружи ко мне по-прежнему не работает. В почтовые логи сервера при этом вообще ничего не падает, сообщений о неудачной доставке на внешнем почтовом сервисе тоже не приходит. Такое впечатление, что почта все же уходит ко мне, но срезается уже у меня на сервере. Так? Как эту ситуацию побороть, связать имя хоста и каноническое имя хоста CNAME для реализации обратного DNS? Если и так, то непонятно зачем мне релей, если бы я мог настроить эту связку, был бы свой полноценный почтовый сервер.

Господа эксперты, подскажите!