Проблема с доставкой почты

[verfaa]

На новом сервере обнаружилась проблема - письма на mail.ru не доходят вообще, на gmail валятся в спам и т.д.
При этом gmail в "оригинале письма" пишет spf=pass и dkim=pass
Полез в логи сервера и вот что нашел там:

Jun  5 21:25:22 site postfix/error[5071]: D56E816C0672: to=<no-reply@domen.com>, relay=none, delay=0.18, delays=0.13/0/0/0.05, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to domen.com[178.200.200.22]:25: Connection refused)
Jun  5 21:25:22 site postfix/smtp[5070]: D56E816C0672: to=<user@mail.ua>, relay=mxs.mail.ru[217.69.139.150]:25, delay=0.76, delays=0.13/0/0.18/0.46, dsn=5.0.0, status=bounced (host mxs.mail.ru[217.69.139.150] said: 550 Unroutable sender address (in reply to MAIL FROM command))

Не могу понять в чем ошибка, 25-й порт у меня закрыт?

hostname на сервере site.domen.com

gmail в "оригинале письма" пишет:

Return-Path: <apache@site.domen.com>
Received: from site.domen.com (domen.com. [1 ....

но при этом сабдомена site. на моем домене domen.com не создано

P.S. domen.com - мой домен, размещен на этом же сервере

 

[metsys]

добавь в конфиг iptables
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
и рестартани iptables

если 178.200.200.22 ваш, то там все порты до 1000 закрыты

для цента:
hostname на сервере дожен быть domen.com а не site.domen.com, это правте в
/etc/sysconfig/network добавляйте/правте строку на HOSTNAME="domen.com"
/etc/hostname добавляйте/правте строку на domen.com
перегружаем сеть или сервак

результат команды # hostname дожен быть domen.com - это должно полечить
"Received: from site.domen.com (domen.com. [1 ...."
и по идее connect to domen.com[178.200.200.22]:25: Connection refused

что касается host mxs.mail.ru[217.69.139.150] said: 550 Unroutable sender address
то это значит что возможно в поле отправителя адрес обслуживамеый серверами mail.ru
(т.е. как пример От: *****@mail.ru откажитесь от него)

 

[verfaa]

178.200.200.22 - не мой, я просто свой IP на произвольный заменил, не думал, что на нем кто-то порты проверять будет)
hostname поменял на domen.com
попросил хостера, чтобы он ptr запись, указывающую на этот hostname прописал - сделано

письма на mail.ru начали ходить в инбокс, но обнаружилась проблема с yahoo

Jun  6 12:36:44 my_domain postfix/cleanup[30746]: 5DA7916C033C: message-id=<20140606103644.5DA7916C033C@my_domain.com>
Jun  6 12:36:44 my_domain postfix/qmgr[1790]: 5DA7916C033C: from=<apache@my_domain.com>, size=6401, nrcpt=2 (queue active)
Jun  6 12:36:44 my_domain postfix/local[30997]: 5DA7916C033C: to=<no-reply@my_domain.com>, relay=local, delay=0.19, delays=0.15/0/0/0.04, dsn=5.1.1, status=bounced (unknown user: "no-reply")
Jun  6 12:36:45 my_domain postfix/smtp[31219]: 5DA7916C033C: host mta6.am0.yahoodns.net[98.136.217.202] said: 421 4.7.1 [TS03] All messages from 178.000.000.000 will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html (in reply to MAIL FROM command)
Jun  6 12:36:45 my_domain postfix/smtp[31219]: 5DA7916C033C: lost connection with mta6.am0.yahoodns.net[98.136.217.202] while sending RCPT TO
Jun  6 12:36:45 my_domain postfix/smtp[31219]: 5DA7916C033C: to=<my_user@yahoo.com>, relay=mta5.am0.yahoodns.net[98.136.217.202]:25, delay=1.5, delays=0.15/0/1.2/0.16, dsn=4.7.1, status=deferred (host mta5.am0.yahoodns.net[98.136.217.202] said: 421 4.7.1 [TS03] All messages from 178.000.000.000 will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html (in reply to MAIL FROM command))

письма вообще не доставляются - даже в спам.

Для просмотра ссылки Войди или Зарегистрируйся пишет 111.122.133.144.in-addr.arpa domain name pointer domain.com.
Там еще есть чек на предмет наличия IP в черных списках - IP абсолютно чист

может сталкивался кто-то, как решить?
кстати, подскажите как порты просканить на заданном IP?

 

[metsys]

Ну яху черным по белому сказал почему не хочет принимать письма: Для просмотра ссылки Войди или Зарегистрируйся
Однако как говорят Для просмотра ссылки Войди или Зарегистрируйся провы, это неправда.
Т.е. яху прикинулся шлангом и говорит что вы спамщик (не умеете отправлять групповые месаги), хоcтеры (по второму линку) говорят что это касается всех новых IP, и , чтобы вас добавили в белый список Для просмотра ссылки Войди или Зарегистрируйся яху сервису до получения ОК.

скан портов nmap -Pn 1.2.3.4 -p 1-65535 агрессивный, весь диапазон. есть куча манов по нему. только ваш IP могут забанить и пожаловаться за сие действие.

 

[verfaa]

ок, спасибо, попробую отправить форму, может поможет.
А что такое Email Service Provider (ESP)? Это когда используется сервис наподобие mandrill?

Подскажите ещё как бороться с ошибкой (unknown user: "no-reply"). Я в заголовке From указываю no-reply@my_domain.com и читаю в логах при отправке на hotmail:

Jun  6 14:43:05
my_domain postfix/local[3853]: E91A316C0641: to=<no-reply@my_domain.com>, relay=local, delay=0.15, delays=0.12/0/0/0.03, dsn=5.1.1, status=bounced (unknown user: "no-reply")
Jun  6 14:43:06 loveepicentre postfix/smtp[4031]: E91A316C0641: to=<my_user@hotmail.com>, relay=mx1.hotmail.com[207.46.8.167]:25, delay=1.9, delays=0.12/0/0.49/1.3, dsn=2.0.0, status=sent (250  <20140606124304.E91A316C0641@my_domen.com> Queued mail for delivery)

 

[metsys]

Да, Email Service Provider (ESP) это типа любой сервис рассылок емейлов (их дохрена и еще немножко)

postfix/local[30997]: 5DA7916C033C: to=<no-reply@my_domain.com>, relay=local, delay=0.19, delays=0.15/0/0/0.04, dsn=5.1.1, status=bounced (unknown user: "no-reply")
postfix/local - на локаль
to=<no-reply@my_domain.com> - это кому (получается сами себе на @my_domain.com, по постфиксу, точнее вы сказали ему это сделать передав из апача соответствующий заголовок)
unknown user: "no-reply" - ваш же постфикс сказал, не знаю я такого перца с именем no-reply

ps
у вас есть такая штука как Для просмотра ссылки Войди или Зарегистрируйся: no-reply@ваш домен, вот и получается сам себе заворачивал
и можете подчистить
X-PHP-Originating-Script: 0:functions_common.php

а еще меняйте порт ssh, и закрывайте порт мускула - безобразие

 

[verfaa]

Т.е. нужно создать на сервере мыло no-reply@my_domain.com чтобы оно могло принимать почту?
Как это сделать на centos 6.5?

И ещё странно, откуда у меня взялся апач?)) На чистый сервер я установил и настроил Nginx + php5-fpm + MySQL и др., апач не ставил. тем не менее, если посмотреть вывод top в консоли можно увидеть, что там висит апач:

3347 apache    20   0  438m  20m 5324 S  2.3  0.6   0:55.84 php-fpm
3350 apache    20   0  434m  16m 4816 S  2.3  0.4   0:56.81 php-fpm
6376 apache    20   0  436m  18m 4768 S  2.3  0.5   0:34.50 php-fpm

 

[metsys]

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3347 apache 20 0 438m 20m 5324 S 2.3 0.6 0:55.84 php-fpm

apache - юзер, он есть изначально

нужно/можно - принимать путём создания virtual_mailbox - и туда будет падать, как выгребать будете, тут вариатов милион и манов в инете.

по хорошему, можете завести левый "no_reply" для СС на каком то мылосервисе, облегчите себе головняк с фильтрами и бомбёжками спамеров на ваш порт, пока он на вход закрыт - будете крепче спать.

а еще можно привязать домен к яндекспочте для домена - принимать туда, а не на себя. а отправлять через
mandrill. яша не даст спамить от себя, да и ваш ip наврядли долго устоит в белых списках если будете прямо с впски слать, мне так кажется.

 

[verfaa]

С мандрилом я с ума сойду, юзал его пару месяцев был очень доволен - менял акки, юзал сразу несколько - все было ок.
И тут черт меня дернул поменять акки, из-за того, что рейт снизился. Поменял и все, на новых письма не доходят. Причем первое письмо доходит, а остальные нет. При этом он пишет в админке, что письмо успешно доставлено, но на почте его нет.
Попробовал только что на несуществующий емэил несуществующего домена отправить - всеравно пишет доставлено.

Саппорт не отвечает вообще ни на какие запросы.

Пробовал создавать новые акки с других айпи - тоже самое.
Пробовал скрипт перенести на другой сервер (там другой айпи) - тоже самое.
Пробовал самый простой текст произвольный отправлять - все равно ничего не доходит.

Кто-нибудь сталкивался с таким? Как решилось в итоге?
Может у кого валяется ненужный акк - поделитесь в личку.

Подскажите сервис аналогичный, чтобы можно было от 10к мыл в месяц отправлять бесплатно.