7528 подписчиков

Postfix — решение проблем

17 апреля 202217 апр 2022

517

1 мин

Буду собирать здесь все кейсы, связанные с postfix и его проблемами, которые удалось решить. Проблема установки защищённого соединения Apr 8 10:29:13 ofd-postfix06 postfix/smtp[13715]: 11A90D2DC7: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25,delay=429, delays=169/20/240/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)

Apr 8 10:43:57 ofd-postfix06 postfix/smtp[18699]: 101D8D0FCA: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25, delay=548, delays=391/36/120/0.16, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on 1vm0044.prod.mail.rambler.tech as hv1mBEMN-hv1C0FE8) Сообщения на один и тот ж адрес то доставляются то нет, ошибка Cannot start TLS: handshake failure. Я не совсем понял причину такого поведения, вероятно, при установке SSL соединения получатель пытается резолвить доменное имя или IP адрес отправителя. Ну не знаю уж зачем, это просто предположение. Просто именно в этот момент с одним из DNS серверов были проблемы. Временно откл

Оглавление

Проблема установки защищённого соединения
Проблема при отправке на IPv6

Буду собирать здесь все кейсы, связанные с postfix и его проблемами, которые удалось решить.

Проблема установки защищённого соединения

Apr 8 10:29:13 ofd-postfix06 postfix/smtp[13715]: 11A90D2DC7: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25,delay=429, delays=169/20/240/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
Apr 8 10:43:57 ofd-postfix06 postfix/smtp[18699]: 101D8D0FCA: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25, delay=548, delays=391/36/120/0.16, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on 1vm0044.prod.mail.rambler.tech as hv1mBEMN-hv1C0FE8)

Сообщения на один и тот ж адрес то доставляются то нет, ошибка Cannot start TLS: handshake failure. Я не совсем понял причину такого поведения, вероятно, при установке SSL соединения получатель пытается резолвить доменное имя или IP адрес отправителя. Ну не знаю уж зачем, это просто предположение. Просто именно в этот момент с одним из DNS серверов были проблемы.

Временно отключаю TLS, комментирую настройку:

#smtp_use_tls = yes

Зависшие письма уходят без проблем:

Apr 8 12:34:46 ofd-postfix06 postfix/smtp[1271]: 11A90D2DC7: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25, conn_use=4, delay=7963, delays=7948/8.6/0.02/6.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on 1vm0044.prod.mail.rambler.tech as YX1CMZbi-Ye1CLPEs)

Проблема при отправке на IPv6

Apr 8 12:37:12 ofd-postfix06 postfix/smtp[1197]: 3EF08D652E: to=<example@yandex.ru>, relay=none, delay=520961, delays=520807/153/0.07/0, dsn=4.4.1, status=deferred (connect to mx.yandex.ru[2a02:6b8::311]:25: Network is unreachable)

Часть писем доставляется, часть нет. В логах удалось поймать ошибку Network is unreachable. У домена несколько почтовых серверов, один из них IPv6:

host mx.yandex.ru
mx.yandex.ru has address 77.88.21.249
mx.yandex.ru has IPv6 address 2a02:6b8::311

Оказалось, что 25 порт по IPv6 с почтового сервера недоступен, не проходит telnet:

telnet 2a02:6b8::311 25

Пока сетевики и безопасники разбираются с доступами, можно ограничиться протоколом IPv4:

inet_protocols = ipv4

Источник:
https://internet-lab.ru/postfix_troubles

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

Гаджеты и электроника

5,73 млн интересуются