Два вопроса. exim+dovecot | postfix+exim

[Veter9]

Вопрос 1:
Есть сервер postfix+exim.

Отправляю письма на domain.com , ответ приходит от моего сервера MAILER-DAEMON@MYDOMAIN.ru

Код: [Выделить]

This is the mail system at host mail.eastar.ru.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.
                   The mail system
<infotest@domain.ru>: host MX01.NICMAIL.ru[******] said: 550 ka@MYDOMAIN.ru
    unknown user account (in reply to MAIL FROM command)main.cf

(Нажмите, чтобы показать/скрыть)

sudo cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/server.crt
smtpd_tls_key_file = /etc/ssl/private/server.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.MYDOMAIN.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydomain = MYDOMAIN.ru
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
# relayhost =
mynetworks = 127.0.0.0/8, 10.0.0.0/24
#mailbox_command = procmail -a "$EXTENSION"
local_recipient_maps = unix:passwd.byname $alias_maps

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth-client
smtpd_sasl_authenticated_header = no
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,rejec                                                                              t_unauth_destination, reject_unknown_client, reject_rbl_client zen.spamhaus.org,                                                                               reject_rbl_client sbl-xbl.spamhaus.org

smtpd_sender_restrictions =
smtp_use_tls = no
#disable_vrfy_command = yes
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = no
tls_random_source = dev:/dev/urandom
inet_protocols = all
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s
relayhost =
smtp_tls_security_level = may
smtpd_tls_security_level = may
root@mailserver:~#

В логах

(Нажмите, чтобы показать/скрыть)

Jun 22 17:08:34 mailserver postfix/smtp[17728]: D3478100D40: to=<infotest@DOMAIN.ru>, relay=MX01.NICMAIL.ru[******]:25, delay=33, delays=0.12/0.01/33/0.02, dsn=5.0.0, status=bounced (host MX01.NICMAIL.ru[*********] said: 550 ka@MYDOMAIN.ru unknown user account (in reply to MAIL FROM command))
Jun 22 17:26:32 mailserver postfix/smtp[18063]: 7F43E100D40: to=<infotest@DOMAIN.ru>, relay=MX01.NICMAIL.ru[********]:25, delay=33, delays=0.1/0.01/33/0.01, dsn=5.0.0, status=bounced (host MX01.NICMAIL.ru[***********] said: 550 ka@MYDOMAIN.ru unknown user account (in reply to MAIL FROM command))

Я так понимаю он проверяет есть ли юзер на моем сервере, от которого я отправляю, не получает список и не принимает почту от моего сервера? Как быть?


Вопрос 2:
Есть exim+dovecot
Входящие письма gmail.com идут аааархиииии медленно или не доходят вообще. В логах ничего нет. Отправителям,владельцам gmail ящикам приходит ответ

(Нажмите, чтобы показать/скрыть)

This is an automatically generated Delivery Status Notification

THIS IS A WARNING MESSAGE ONLY.

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

Delivery to the following recipient has been delayed:

   admin@domain.ru

Message will be retried for 2 more day(s)

Technical details of temporary failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 454 454 TLS currently unavailable (state 9).

dovecot.conf

(Нажмите, чтобы показать/скрыть)

root@mailserver:~# cat /etc/dovecot/dovecot.conf | grep -v "#" | grep -v "^ *$"
protocols = imaps
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
ssl_listen = *
ssl_disable = no
ssl_cert_file = /etc/ssl/certs/ester_ru.crt
ssl_key_file = /etc/ssl/certs/ester_ru.key
ssl_ca_file = /etc/ssl/private/ester_ru.ca-bundle
mail_location = maildir:/var/mail/%u/Maildir
mail_privileged_group = mail
protocol imap {
  imap_client_workarounds = outlook-idle
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
auth default {
  mechanisms = plain
  passdb pam {
  }
  passdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
  }
  userdb passwd {
  }
  userdb ldap {
    args = /etc/dovecot/dovecot-ldap.conf
  }
  user = root
}
dict {
}
plugin {
}

В чем косяк?

Оба сервера не связаны друг с другом.
Да, прошу писать более лояльно, отправлять в гугл или в маны не надо. Необходима помощь по существу =)

Спасибо

[Veter9]

Собственно я уже "сам написал" (с) http://bash.org.ru/quote/391539

По первой проблеме:
Перековырял весь конфиг постфикса, почти выучил все в нем как и RFC все, что смог.

В итоге обратил внимание, что у двух "проблемных" клиентов почтовые сервера хостятся на ник.ру
Написал в суппорт ник.ру, объяснил всю ситуацию.

Привожу переписку.

(Нажмите, чтобы показать/скрыть)

Добрый день. Третий лень борюсь с проблемой. Не могу никак решить.
> Есть Ваш клиент, который пользуется Вашими услугами почтового сервера.
> Отправляю со своего почтового сервера сообщение ему  - мне приходит ответ:
>
> <testmess@alfasatcom.ru>: host MX01.NICMAIL.ru[194.85.88.238] said: 550
>      ka@eastar.ru  unknown user account (in reply to MAIL FROM command)
>
>
> Я так понимаю это мой сервер не отдает повторный mail from заголовок?
> Не могли бы вы прислать мне немного логов на эту тему с ваших серверов.
> Я сегодня раз 25 отправлял письма, думаю информации там должно быть
> достаточно.
> Сервер у меня postfix. Проблема отправки писем  только с вашим доменом.
>
> Спасибо.

Получил ответ

(Нажмите, чтобы показать/скрыть)

Добрый день!

На самом деле проблема в домене eastar.ru.

По факту домен обслуживается на сторонних DNS-серверах сторонним почтовым сервером.

Необходимо лишь удалить созданный ПОЧТОВЫЙ домен eastar.ru с хостинга RU-CENTER.

Для этого необходимо зайти в панель управления хостингом, в раздел "Почтовый
сервер", далее, найти сервер с именем eastar.ru и в разделе "Синонимы"
установить синий индикатор возле "mail.eastar.nichost.ru" и удалить доменные
имена mail.eastar.ru и eastar.ru.

А на данный момент имеем локальную доставку почты между Клиентами RU-CENTER и
обратная проверка как раз показывает, что не найден такой ящик ka@eastar.ru  на
хостинге RU-CENTER, что логично.

Удачи Вам!

В общем "умный" человек манагер включил зачем-то в панели Хостинга (не самого домена, куда у меня доступ был) - услугу почтовый сервер.

Вот такие дела =)


По второй проблеме:
 я просто закомментировал строчки:

(Нажмите, чтобы показать/скрыть)

# Allow any client to use TLS.

#tls_advertise_hosts = *

# Specify the location of the Exim server's TLS certificate and private key.
# The private key must not be encrypted (password protected). You can put
# the certificate and private key in the same file, in which case you only
# need the first setting, or in separate files, in which case you need both
# options.

#tls_certificate = /etc/ssl/exim.crt
#tls_privatekey = /etc/ssl/exim.pem
#tls_certificate = /etc/exim4/server.crt
#tls_privatekey = /etc/exim4/server.key

Да, это не окончательное решение проблемы, но почта сразу стала ходить не сутками, а быстро.