7102 подписчика

Postfix — решение проблем

17 апреля 202217 апр 2022

486

1 мин

Оглавление

Проблема установки защищённого соединения
Проблема при отправке на IPv6

Буду собирать здесь все кейсы, связанные с postfix и его проблемами, которые удалось решить.

Проблема установки защищённого соединения

Apr 8 10:29:13 ofd-postfix06 postfix/smtp[13715]: 11A90D2DC7: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25,delay=429, delays=169/20/240/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
Apr 8 10:43:57 ofd-postfix06 postfix/smtp[18699]: 101D8D0FCA: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25, delay=548, delays=391/36/120/0.16, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on 1vm0044.prod.mail.rambler.tech as hv1mBEMN-hv1C0FE8)

Сообщения на один и тот ж адрес то доставляются то нет, ошибка Cannot start TLS: handshake failure. Я не совсем понял причину такого поведения, вероятно, при установке SSL соединения получатель пытается резолвить доменное имя или IP адрес отправителя. Ну не знаю уж зачем, это просто предположение. Просто именно в этот момент с одним из DNS серверов были проблемы.

Временно отключаю TLS, комментирую настройку:

#smtp_use_tls = yes

Зависшие письма уходят без проблем:

Apr 8 12:34:46 ofd-postfix06 postfix/smtp[1271]: 11A90D2DC7: to=<example@rambler.ru>, relay=inmx.rambler.ru[81.19.78.69]:25, conn_use=4, delay=7963, delays=7948/8.6/0.02/6.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on 1vm0044.prod.mail.rambler.tech as YX1CMZbi-Ye1CLPEs)

Проблема при отправке на IPv6

Apr 8 12:37:12 ofd-postfix06 postfix/smtp[1197]: 3EF08D652E: to=<example@yandex.ru>, relay=none, delay=520961, delays=520807/153/0.07/0, dsn=4.4.1, status=deferred (connect to mx.yandex.ru[2a02:6b8::311]:25: Network is unreachable)

Часть писем доставляется, часть нет. В логах удалось поймать ошибку Network is unreachable. У домена несколько почтовых серверов, один из них IPv6: