Postfix не получает внешнюю почту
Я использую Postfix 2.10.1 на том же сервере, что и мой веб-сервер, поэтому домен - example.com, и он получает почту локально, но не из внешних сетей. На сервере работает CentOS 7.
Я не совсем уверен в правильных настройках DNS. В настоящее время у меня есть запись MX для example.com и запись A по умолчанию с IP-адресом сервера. Все ресурсы, которые я нашел в Интернете, использовали поддомен, например mail.example.com, а затем имели соответствующую запись A. Я пробовал оба способа, где запись A указывает на один и тот же IP-адрес, но, похоже, это не имело значения.
Для конфигурации Postfix master.cf не был изменен, и я сделал следующее изменения в main.cf:
myhostname = example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8
Следующие TCP-порты также открыты: 25, 465 и 587.
Кроме того, мне также было интересно узнать о mail_owner. Ни один из прочитанных мною ресурсов не упоминал об этом или о создании пользователя для Postfix. Следует ли мне его создать, и если да, то какими файлами / каталогами он должен владеть, если таковые имеются?
Есть несколько проблем, которые могут вызывать проблемы с подключением:
- Постфикс может не прослушиваться на вашем внешнем адресе. 127.0.0.1 не подключается извне. Попробуйте команду
netstat -ant | grep LISTEN, чтобы увидеть, какой адрес прослушивается Postfix. - Ваш брандмауэр может не переадресовывать необходимые порты на ваш сервер. Инструкции различаются в зависимости от используемого устройства.
- Ваш провайдер может блокировать трафик на порту 25 (SMTP). Порт 443 (SMTPS) был устаревшим и не используется повсеместно. Порт 587 (Представление) должен использоваться вашими устройствами только для отправки почты из вашего домена. Скорее всего, порт 587 не заблокирован.
В Интернете есть несколько сайтов, которые проверяют соединение с вашим сервером.
Как у человека, который запустил пару доменов, у меня есть комментарии к доменам для почтовых серверов. Такие домены, как example.com или www.example.com почти наверняка рассылают спам и увеличивают вероятность того, что ваша почта будет классифицироваться как спам. (На самом деле это не имеет значения для MX, так как я буду отправлять вам почту и доверяю, что мои отправители не рассылают спам. )
Если вы отправляете почту из домена, то почта с большей вероятностью будет рассыпаться, если:
- У вас есть статические IP-адреса;
- У вас есть субдомен, отличный от
wwwдля почтового трафика (обычноSMTPилиMAIL); - У вас есть запись указателя для почтового субдомена (скорее всего, она должна быть настроена вашим провайдером Интернет-услуг);
- У вас есть SPF-запись для вашего домена (адреса отправителей не должны иметь субдомена);
- У вас есть SPF-запись для субдомена, который посылает ваш почтовый сервер;
- Вы используете DKIM, с ключом, опубликованным в DNS, для подписывания ваших исходящих сообщений; и
- У вас есть запись политики DMARC в DNS.
Если у вас нет статического IP-адреса, используйте сервер ретрансляции вашего провайдера и сконфигурируйте ваш SPF соответствующим образом. Существует риск, что сервер пересылки вашего провайдера может попасть в черный список.
Стандартным идентификатором пользователя mail_owner является mail , хотя используются другие. Он используется для получения почты и других действий, которые не относятся к конкретному пользователю. Обычно этому пользователю принадлежит почта, полученная для `root. Большинство инсталляторов гарантируют существование userid.