Здравствуйте!
Я развернул постфикс для массовых рассылок, привинтил SPF, DKIM и DMARC. Проверил онлайн чекерами- все в норме. Далее:
telnet localhost 25
HELO hostname.main.domain <-- у нас несколько релеев, но представляются они одним именем
MAIL FROM: info@other.domain <-- для домен рассылок
RCPT TO: mygmail@gmail.com
DATA
SUBJECT: DKIM TEST
TO: mygmail@gmail.com
123
.
QUIT
Результат: письмо ушло, я его вижу на gmail'e, DKIM в норме.
SYSLOG:
Mar 25 16:16:14 MAILGW-CDP-03 postfix/smtpd[16870]: A110118067A: client=MAILGW-CDP-03[10.0.114.173]
Mar 25 16:16:33 MAILGW-CDP-03 postfix/cleanup[16874]: A110118067A: message-id=<20150325131614.A110118067A@hostname.main.domain>
Mar 25 16:16:33 MAILGW-CDP-03 opendkim[16460]: A110118067A: DKIM-Signature header added (s=mail, d=other.domain)
Mar 25 16:16:33 MAILGW-CDP-03 postfix/qmgr[16855]: A110118067A: from=<info@other.domain>, size=354, nrcpt=1 (queue active)
Повторяю операцию, но с telnet lan-ip 25
Mar 25 16:18:08 MAILGW-CDP-03 postfix/smtp[16875]: DC14918067A: to=<mygmail@gmail.com>, relay=gmail-smtp-in.l.google.com[173.194.71.27]:25, delay=27, delays=25/0/0.55/1.7, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[173.194.71.27] said: 550-5.7.1 [<white ip> 12] Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550-5.7.1 http://support.google.com/mail/bin/answer....p;answer=188131 for 550 5.7.1 more information. uj1si1873213lbb.22 - gsmtp (in reply to end of DATA command))
Mar 25 16:18:08 MAILGW-CDP-03 postfix/cleanup[16874]: 3580A18069D: message-id=<20150325131808.3580A18069D@hostname.main.domain>
Mar 25 16:18:08 MAILGW-CDP-03 postfix/qmgr[16855]: 3580A18069D: from=<>, size=2861, nrcpt=1 (queue active)
Mar 25 16:18:08 MAILGW-CDP-03 postfix/bounce[16881]: DC14918067A: sender non-delivery notification: 3580A18069D
Mar 25 16:18:08 MAILGW-CDP-03 postfix/qmgr[16855]: DC14918067A: removed
Я так понима, что почему-то FROM оказывается пустым.
В результате чего, в логах есть еще вот такая строка, касательно dkim:
opendkim[16460]: DC14918067A: can't determine message sender; accepting
Идеи мои кончились.. Помогите c решением.
########################
main.cf
########################
smtpd_banner = Hi Friend!
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
# Максимальное время жизни письма в очереди
bounce_queue_lifetime = 1d
maximal_queue_lifetime = 1d
transport_maps = hash:/etc/postfix/transport
relay_domains = hash:/etc/postfix/relay_domains
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = hostname.main.domain
mydomain = main.domain
# Zamenyaet otpravitelya na nuzhni adres
smtp_generic_maps = hash:/etc/postfix/generic
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
relayhost =
mynetworks = 127.0.0.0/8, 10.0.0.0/16, <WHITE NETWORK>
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 10.0.114.173
smtpd_recipient_restrictions = reject_unknown_recipient_domain reject_unlisted_recipient
receive_override_options = no_address_mappings
# Разрешить отправку только от определенных доменов или email адресов MAIL FROM
smtpd_sender_restrictions = permit_mynetworks
reject_unknown_sender_domain
reject_non_fqdn_hostname
reject_invalid_hostname
reject_non_fqdn_sender
# Запретить отправку на следующие домены или email адреса RCPT TO
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient
permit_mynetworks
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_unlisted_recipient
reject_unauth_destination
reject_rbl_client bl.spamcop.net
reject_rbl_client cbl.abuseat.org
message_size_limit = 41943040
smtpd_timeout = 120s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 90s
smtpd_milters = inet:localhost:8891 <-- разумеется opendkim тут
non_smtpd_milters = inet:localhost:8891
milter_protocol = 2
milter_default_action = accept
Опыта работы с postfix, на данный момент мне не хватает, так что не судите строго.
Проблема с Postfix (Пропадает FROM)
Модераторы: SLEDopit, Модераторы разделов
-
Serega955
- Сообщения: 35
Re: Проблема с Postfix
Потратил массу времени. Решение оказалось таким:
HELO mx01.<основной домен>
MAIL FROM: <info@домен_для_рассылока>
RCPT TO: <почта gmail>
DATA
SUBJECT: DKIM TEST
TO: <почта gmail>
FROM: <info@домен_для_рассылока> <---- Вот этого фром и не хватало.
123
.
QUIT
Ну и само собой, без этих данных DKIM не подписывал письмо, а google relay не принимал письмо без подписи. Само собой, на <info@домен_для_рассылока> падает отбойник, но информация в нем дублирует логи. Очевидно, я не правильно тестировал, думаю что если бы я использовал почтовую программу, то все заголовки были бы на месте.
HELO mx01.<основной домен>
MAIL FROM: <info@домен_для_рассылока>
RCPT TO: <почта gmail>
DATA
SUBJECT: DKIM TEST
TO: <почта gmail>
FROM: <info@домен_для_рассылока> <---- Вот этого фром и не хватало.
123
.
QUIT
Ну и само собой, без этих данных DKIM не подписывал письмо, а google relay не принимал письмо без подписи. Само собой, на <info@домен_для_рассылока> падает отбойник, но информация в нем дублирует логи. Очевидно, я не правильно тестировал, думаю что если бы я использовал почтовую программу, то все заголовки были бы на месте.