status bounced что значит
Проблема в Postfix?
Настраиваю сервер Postfix+Dovecot+MySQL+еще куча всякого фарша.
После того, как я «настроил» и постфикс и довекот, я пытаюсь его тестировать.
И не могу понять что не работает? Postfix? Dovecot? Может я неверно MX записи в админке домена выставил:
В какую сторону рыть? Может вывод каких-нибудь файлов для пущей наглядности выложить?
Postfix тебе же говорит:
Oct 2 23:37:17 debian postfix/trivial-rewrite[21094]: warning: do not list domain amet13.name in BOTH mydestination and virtual_mailbox_domains
Судя по логам не найден пользователь admin и следует указать адрес отправителя.
В данном примере не работает Postfix. Выложи его конфиг куда-нить.
Ну и рекомендации с reg.ru про MX запись:
В поле Mail Server желательно вводить имя домена, а не IP-адрес, т.к. не все почтовые сервера/сервисы могут доставлять почту в противном случае.
Гуглил по этому эррору, не нашел для себя ничего. А что это может значить?
И еще я очень сомневаюсь в правильности MX записи в домене, делаю это впервые, поэтому не знаю, правильно или нет.
Гуглил по этому эррору, не нашел для себя ничего. А что это может значить?
Ну для начала правильно перевести стоит.
внимание: не включайте домен amet13.name в ОБА списка mydestination и virtual_mailbox_domains
Теперь надо прояснить для себя в чем разница между mydestination и virtual_mailbox_domains.
не знаю, с postfix’ом толком не сталкивался, на днях поднимал почту на exim.
Судя по логам не найден пользователь admin и следует указать адрес отправителя.
Так у него он в виртуале, раз использует mysql. Или чего ТС хочет? Варнинг ранее как раз предупреждает, что сначала-ка я доставлю по-обычному и обламывается.
Теперь надо прояснить для себя в чем разница между mydestination и virtual_mailbox_domains.
Убрал amet13.name из mydestination.
Вроде ошибка пропала.
Теперь появилась ошибка в dovecot.
Написано, что unknown user, хотя я его создавал в БД.
Выборка mysql проходит корректно? Права?
Как узнать?, в этом пока не очень разбираюсь.
Да на самом деле я много инфы юзал. Основной вот этот: http://www.ussr.kiev.ua/ru/Debian-Postfix-Dovecot На самом деле я задумал гораздо больше, еще потом clamav+spamassasin и т.д. Но споткнулся после настройки довекота. Дело в том, что в этом мане, по которому я делаю, довекот еще старый, поэтому полностью перекопировать код из статьи не получится, вот я и стал по своему настраивать его.
password_query = SELECT email as user, password FROM virtual_users WHERE email=’%u’;
В твоем случае, таблица, имена полей — все должно совпадать, как для davecot, так и для postfix. Выборка у тебя может быть составлена по-другому. Файл настроек mysql для dovecot может быть где-угодно 🙂 Поэтому читай внимательно свой мануал. Может что-то ты упустил.
11 шагов к высокой доставляемости email рассылки
Email маркетинг все чаще используют компании для эффективного продвижения. Но без хорошей доставляемости писем добиться результативности email рассылки будет сложно.
По статистике 21 % email рассылок коммерческого назначения не доходят до адресатов. Это значит, что каждое пятое отправленное письмо блокируется почтовым сервисом или теряется из-за несуществующих адресов и переполненных ящиков пользователей.
Статистика приведена исключительно по письмам, которые были отправлены по легально собранным базам. Что же влияет на доставляемость и как ее улучшить, расскажем в нашей статье.
1. Используйте тип подписки Double opt-in
Существует два способа формирования email базы: double opt-in и single opt-in.
Способ подписки single opt-in разрешает подписку без подтверждения. Отсюда и проблемы, в базу попадают несуществующие адреса, а также неправильно напечатанные и чужие адреса, владельцы которых сами не подписывались.
При подписке double opt-in пользователю необходимо подтвердить желание получать письма, кликнув на ссылке в письме. Пока пользователь не перейдет по ссылке, он не будет подписан. Таким образом в базу попадают адреса реальных людей, у которых есть желание получать от вас письма, а значит и процент доставленных писем будет больше.
2. Удаляйте несуществующие email адреса
Самые крупные почтовые сервисы, такие как Gmail, Яндекс, Mail.ru, строго следят за статистикой ошибок отправки email сообщений, и если статусы hard bounces (жестких возвратов) превышают норму, то такого отправителя блокируют почтовые сервисы.
Каковы причины возвратов со статусом hard bounces?
• Несуществующие адреса на указанном домене.
• Отклоненные письма сервером как спам, по причине того, что пользователи отказались
принимать письма ранее.
• Письма, помеченные пользователями как спам.
• Несуществующие домены.
Mail.ru предупреждает отправителей о том, чтобы они следили за своей добросовестностью и не рассылали письма, которые получают подобные статусы. В противном случае, их IP-адрес будет полностью или частично заблокирован.
Для улучшения доставляемости необходимо удалять адреса, которые приводят к hard bounces, из списка получателей. В сервисе SendPulse адреса с таким статусом автоматически добавляются в черный список, и далее по ним рассылка не осуществляется.
Помимо hard bounces существуют возвраты, которые не так строго расцениваются почтовыми сервисами – это soft bounces или мягкие возвраты.
Каковы причины возвратов со статусом soft bounces?
• Адрес временно недоступен. Обычно при этом статусе осуществляется несколько попыток доставки email.
• Почтовый ящик получателя переполнен.
• Доставка не удалась по другим причинам. Часто причиной этому могут стать неправильные настройки почтового сервера у получателя.
За этими возвратами также необходимо строго следить, и в случае повторений удалить адреса из своей email базы.
3. Удаляйте неактивных получателей
Если в вашей email базе есть получатели, которые длительный период времени не открывают письма, стоит обратить на них внимание. Подобная ситуация плохо сказывается на доставляемости. Поэтому по прошествии 3-6 месяцев бездействия, запускайте реактивационную кампанию и если не следует ответ, чистите email базу от подобных адресатов. Также стоит изменить частоту отправки или пересмотреть свой подход к подбору контента писем, ведь если подписчик бездействует, значит что-то нужно менять именно вам.
Компания Office в реактивационном письме предлагает отметить пол – это поможет им формировать подходящие email предложения.
4. Заполняем поле «от кого» настоящим именем
Используйте имя отправителя или название компании в поле «от кого», а можно и то и другое.
Поле «от кого» влияет на доставляемость даже в большей мере, чем тема письма. Имя отправителя играет роль в узнаваемости бренда и построении доверительных отношений с подписчиками. Если вы всегда заботитесь о пользе писем для ваших читателей, рано или поздно они начнут узнавать вас и вряд ли упустят ваше письмо в переполненном ящике.
5. Настройте DKIM и SPF
Технологи DomainKeys Identified Mail и SPF позволяют улучшить доставляемость. Получить эти два параметра можно у вашего email сервиса и затем прописать их в настройках домена. В руководствах SendPulse вы можете подробно ознакомиться с тем, как настраивать параметры DKIM и SPF.
6. Избегайте тем письма, которые вводят в заблуждение
Тема должна соответствовать содержимому письма. То есть, если вы предлагаете скидку в теме письма, подписчик обязательно должен найти ее внутри. Выполняйте обещания, ведь вешая людям лапшу на уши, вы рекордно быстро добьетесь низкой доставляемости.
Пример того, как надо делать, в письме от бренда модной одежды Kate Spade, они сообщают о скидке в теме, и держат слово.
Тема: Последний день со скидкой 25%!
7. Если файл — то ссылкой
Если хотите отправить подписчикам электронную книгу в PDF или другой файл, делайте это с помощью ссылки, а не прикрепляйте вложения.
Студия Дениса Каплунова в письме предлагает читателям скачать коллекцию чек-листов в формате PDF по ссылке.
8. Проверяйте письма на наличие спам-слов
В email маркетинге существует правило – не использовать спам-слова в теме и теле письма.
Однако фильтровать все спам слова достаточно сложная задача, так как под этот список попадает целый ряд слов, без которых не обойтись. Тут важнее не допустить их переизбытка.
9. Размер сообщения должен быть 40KB или меньше
Старайтесь не превышать этот размер. Вполне возможно, что придется уменьшать размер каждого изображения в письме. Но это того стоит, потому что положительно скажется на доставляемости.
10. Протестируйте письмо спам-сканером
Данная процедура не займет больше 2 минут, зато вы будете уверены в том, что ваше письмо не попадет в папку спам. Используйте для этого онлайн сервис spamscorechecker.com. Процедура состоит из двух этапов: отправляйте письмо на указанный адрес, а в ответ получайте оценку. Если оценка меньше пяти – письмо прошло спам контроль, если больше пяти – нет.
11. Email сервис с фокусом на высокую доставляемость
Если решили всерьез заняться email маркетингом, наш совет – подберите надежный email сервис, который фокусируется на высокой доставляемости писем и их открываемости (open rate).
SendPulse имеет хорошую репутацию серверов и обеспечивает высокую доставляемость, а технология искусственного интеллекта увеличивает уровень открытий писем вполовину, по сравнению с другими сервисами рассылок.
Мы предоставили краткий экскурс в возможности увеличения доставляемости. Надеемся, что вы последуете нашим советам и получите желанный результат. Регистрируйтесь в SendPulse и отправляйте свои рассылки с нами!
Особенности работы Postfix
Добрый день, сообщество. В этой статье хочу поговорить о Postfix – о том, каковы принципы его работы, и о возможностях диагностики проблем. В силу специфики работы приходится с ним сталкиваться — либо для решения своих задач, либо для понимания того, как работает чужая инфраструктура. В интернете о Postfix много информации, однако в основной массе это готовые конфиги для развертывания почтового сервера с нуля. Здесь же я постараюсь охватить основные аспекты администрирования Postfix.
Известно, что Postfix разработан как альтернатива Sendmail. ПО повышало производительность, обеспечивало устойчивость, гибкость и безопасность решения. Все основные Linux-дистрибутивы включают Postfix, в Mac OS X, начиная с версии 10.3, программа также используется вместо Sendmail.
Главные особенности
Архитектура
Postfix состоит из нескольких небольших, совместно работающих программ, которые посылают сетевые сообщения, принимают сообщения, осуществляют локальную доставку почты и другие действия. Связь между программами обеспечивается с помощью сокетов Unix или алгоритмов FIFO. Архитектура отличается от Sendmail, где всю работу нужно выполнять одной большой программе.
Самые важные программы показаны в блок-схеме:
За прием почты на порту SMTP отвечает smtpd. Он же проверяет, авторизован ли клиент для отправки почты. Если письмо отправляется локально, через совместимость с /usr/lib/sendmail, файл будет записан в каталог /var/spool/postfix/maildrop. Этот каталог сканируется программой pickup, которая обрабатывает найденные файлы. Входящая почта обрабатывается программой cleanup. Она добавляет отсутствующие заголовки и переписывает адреса в соответствии с картами canonical и virtual. Прежде чем поместить письмо в очередь, incoming программа cleanup передает письмо программе trivial-rewrite, которая также выполняет незначительные исправления в адресах, добавляя домен и частично заполненный адрес.
Электронные письма, ожидающие доставки, находятся под управлением qmgr – администратора очередей:
Incoming – входящая почта;
Active – доставляемая почта;
Deferred – письма, доставка которых не осуществилась ранее;
Hold – письма, заблокированные в очереди администратором;
Corrupt – письма, которые невозможно прочитать.
Анализатор очередей обычно выбирает сообщение для обработки на основе алгоритма FIFO.
Также он поддерживает и более сложный алгоритм — например, отбирает события только с определенных адресов.
Чтобы не перегружать хост приемки, после доставки писем Postfix использует алгоритм медленного запуска, который позволяет контролировать скорость доставки. Отсроченные письма получают метку с обозначением времени повторной отправки. Время увеличивается экспоненциально, благодаря этому вы можете избежать траты ресурсов на сообщения, которые не удается доставить. Состояние недосягаемых мест кешируется — во избежание новых попыток.
Отправка почты идет при поддержке trivial-rewrite, утилита qmgr принимает решение, куда должно быть отправлено сообщение. Решение о маршруте может быть аннулировано transport картой.
Доставка с помощью SMTP осуществляется, конечно, smtp-программой. Lmtp осуществляет локальную пересылку почты по протоколу LMTP, использующим семантику ESMTP (https://tools.ietf.org/html/rfc2033). LMTP изменен так, что для управления локальной очередью почтовый сервер не нужен.
Задача local – локальная доставка почты. Программа распознает в таблице aliases и выполняет инструкции из файла .forward получателя. Сообщения могут быть направлены по другому адресу, переданы внешней программе на обработку или сохраниться в почтовых папках пользователей.
Программа virtual доставляет письма в виртуальные почтовые ящики – ящики, представляющие собой адреса назначения. Наконец, программа pipe реализует доставку через внешние программы.
Взаимодействие между пользователем и системой обработки регулируется утилитами:
sendmail, mailq, newaliases — интерфейс совместимости postfix и sendmail.
]# sendmail user@example.com
from test@test.com
user@example.com
HI.
.
Поставьте «.» И нажмите Enter — sendmail попытается отправить письмо.
postfix – запускает и прекращает работу системы обработки почты;
]# postfix status
postfix/postfix-script: the Postfix mail system is running: PID: 16765
postalias — создает и модифицирует таблицы псевдонимов;
postmap – создает, модифицирует, запрашивает таблицы преобразований;
onedomain.ru smtp:10.1.2.10
twodomain.ru smtp:10.1.3.10
Утилиты фактически создают индексированные карты файлов. Повторить запуск при изменениях в файлах aliases и transport;
Postcat –напечатает содержимое файла из очереди;
Postsuper и postqueue – управляют почтовыми очередями. Первая используется для высокопривилегированных операций. Например, удаление очереди:
Postconf – инструментальное средство, позволяющее конфигурировать postfix- конфиг main.cf. Без аргументов выводит все параметры в текущей конфигурации. Если передать значение параметра – выведет значение этого параметра. С ключом –d напечатает default-настройки, а не сконфигурированные.
]# postconf virtual_mailbox_limit
virtual_mailbox_limit = 51200000
С ключом –n напечатает только значения, отличные от типовых.
Главным файлом Postfix является main.cf. Он конфигурирует серверные программы и определяет таблицы преобразований, на которые содержит ссылки. Содержит более 300 параметров. Для запуска почтового сервера в средней организации достаточно лишь несколько из них. В документацию рекомендуется включать лишь параметры, содержащие нестандартные значения.
Базовая возможная настройка
Супер-простая конфигурация – пустой файл. Как ни странно, вполне приемлемая и приводит к тому, что создается почтовый сервер, осуществляющий локальную доставку почты в пределах домена локального хоста. Любые нелокальные сообщения посылаются дистанционным серверам.
Второй вариант – null клиент. Система не выполняет локальную доставку, а направляет исходящую почту на указанный почтовый сервер. При этом конфиге указывается несколько параметров: mydomain – определяющий домен компьютера; myorigin — определяющий почтовый домен, добавляемый к почтовым адресам. Третьим параметром будет mydestination, определяющий локальные почтовые домены (они же canonical домены). Если домен получателя соответствует mydestination, письмо доставит программа local (при условии что файла .forward не найдено). Если в mydestination несколько записей, они рассматриваются как псевдонимы одного домена. Null клиенту локальная доставка не нужна, поэтому параметр mydestination — пустой. Также программа local проведет поиск псевдонима адреса в таблицах alias_maps. Наконец, параметр relayhost оповещает Postfix о том, что нелокальные сообщения нужно посылать на указанный компьютер, а не адресатам. Квадратные скобки говорят о том, что указанная строка обрабатывается как имя компьютера, то есть A не MX запись DNS. Null клиент не должен получать почту с других систем – комментируем строчку smtpd в файле master.cf – программа smtpd не запустится.
Преобразования и виртуальные домены
Аспекты поведения Postfix определяются использованием таблиц поиска, отражающих ключи как значения тип: путь или просто как списки. Например, таблица alias_maps:dbm:/etc/mail/aliases.
Обратите внимание, синтаксис ключ: значение обеспечивает совместимость с Sendmail.
Помимо традиционного файла базы данных бинарного формата dbm, источником данных для таблицы преобразований может быть ldap, regexp выражения, postgres, Mysql и многое другое.
Если вам нужно обслуживать почтовый домен, то можно сделать это тремя путями:
— Указать домен в mydestination – доставка пойдет по схеме, описанной выше;
— Указать домен в параметре virtual_alias_domains. Домен получит собственное адресное пространство. Потребуется обеспечить возможность преобразования адресов в реальные (карта virtual_alias_maps);
— Указать домен в virtual_mailbox _domains. Здесь также будет собственное именное пространство. Но управление списком пользователей будет независимым от системных учеток. Потребуется указать параметр virtual_mailbox _maps c таблицей действительных пользователей в домене.
Защита и доступ
Postfix защищает себя на нескольких уровнях. Большинство серверных Postfix-программ могут выполняться в среде с измененным корневым каталогом (chroot). Они являются отдельными программами без связи Родитель-дочерний. Ни одна из них не имеет бита setuid. Каталог, в который направлена почта, открыт для записи группе postdrop, для нее — программа postdrop setgid.
Что касается доступа, почтовые домены ретранслируют почту на сторонние адреса только для надежных агентов. Открытая ретрансляция с неизвестных адресов, как известно, не сулит ничего хорошего. Postfix по умолчанию закрыт как ретранслятор. Стандартные настройки сильно ограничены, возможно вам придется ослаблять ограничения. Доступы конфигурируются списками ограничения доступа access restriction list. Важнейшим параметром будет smtpd_recipient_restrictions, так как адресом получателя куда проще управлять. По крайней мере, можно установить локальный ли он.
Вот список ограничений для проверки ретрансляции:
Check_client_address – проверяет адрес ПК клиента;
Check_recipient_access – проверяет почтовый адрес получателя;
Permit_mynetworks – предоставляет доступ к адресам в параметре mynetworks;
Reject_anauth_destination – отклоняет почту для нелокальных получателей – ретрансляция отсутствует.
Одна из мер защиты – строгая реализация протокола ESMTP. Легитимные почтовые сервера протокол принимают, а рассылки спама могут не принять и дискредитировать себя. Однако сейчас технология уже не столь надежна. Есть злоумышленники, способные обработать легитимную почту.
Фильтрация – для проверки самого Body письма Postfix использует regexp выражения в реальном времени. А также может передавать сообщения другим программам. Postfix поддерживает SpamAssasin и фильтры подобного рода.
До сих пор в версиях Posfix удавались лишь DDOS атаки.
Отладка
Если возникла проблема с почтой, первым делом можно заглянуть в журнальные файлы Posfix. Каждая Postfix-программа регистрирует запись в журнале для обработанного сообщения.
Идентификатор письма 96987C3CFB40 — общий для каждой строки. Postfix присвоит его, как только сообщение попадает в систему и никогда не изменяет. Таким образом, при поиске в журнале можно сосредоточиться на поиске ID, затем с помощью grep отследить маршрут.
Другим местом поиска является сама очередь. Утилита postqueue –p (или аналогичный вывод mailq) печатает содержимое очереди.
90190C3B9B9F 2242 Mon Jul 27 19:50:05 MAILER-DAEMON
(connect to 10.70.85.12[10.70.85.12]:25: No route to host)
95E96C3CFB5A 2307 Mon Jul 27 19:50:05 MAILER-DAEMON
(delivery temporarily suspended: connect to 10.70.85.12[10.70.85.12]:25: No route to host)
956FAC3CFB46 2311 Mon Jul 27 19:50:05 MAILER-DAEMON
(delivery temporarily suspended: connect to 10.70.85.12[10.70.85.12]:25: No route to host)
96987C3CFB40 2311 Mon Jul 27 19:50:05 MAILER-DAEMON
(delivery temporarily suspended: connect to 10.70.85.12[10.70.85.12]:25: No route to host)
97944C3CFB5E 2311 Mon Jul 27 19:50:05 MAILER-DAEMON
(delivery temporarily suspended: connect to 10.70.85.12[10.70.85.12]:25: No route to host)
postcat –qv 96987C3CFB40 Найдет письмо по ID, покажет заголовок и дополнительную информацию:
[root@iwtm611
postcat: name_mask: all
postcat: inet_addr_local: configured 2 IPv4 addresses
postcat: inet_addr_local: configured 2 IPv6 addresses
*** ENVELOPE RECORDS deferred/9/96987C3CFB40 ***
message_size: 2311 201 1 0 2311
message_arrival_time: Mon Jul 27 19:50:05 2020
create_time: Mon Jul 27 19:50:05 2020
regular_text: Received: from Vvpc (unknown [10.254.1.250])
regular_text: by iwtm611.local (Postfix) with ESMTP id BCB42C3CFB62
regular_text: for ; Thu, 2 Jul 2020 12:48:45 +0300 (MSK)
regular_text: MIME-Version: 1.0
regular_text: From: user@domain.ru
regular_text: To: usr111@test.com
regular_text: Date: 2 Jul 2020 12:48:40 +0300
regular_text: Subject: test
regular_text: Content-Type: text/plain; charset=utf-8
regular_text: Content-Transfer-Encoding: base64
*** HEADER EXTRACTED deferred/9/96987C3CFB40 ***
*** MESSAGE FILE END deferred/9/96987C3CFB40 ***
qshape – новый инструмент свежих версий – показывает сводную статистику содержимого и подводит итог – количество минут, в течение которых сообщение отправляется. Например, для итога по домену отправителя запустите qshape –s, а отклоненные письма можно посмотреть через параметр qshape deferred.
В примере таблицы можно увидеть, что 4 сообщения на gmail висят в очереди более 120 минут.
Рикошет – вызывается параметром soft_bounce. Это конфигурационный параметр. Postfix будет отправлять временные сообщения при отправке сообщений об ошибках типа: user_unknown или relay_denied. Это эффективное средство, позволяющее отслеживать местонахождение сообщения после изменений конфигурации и не терять их. Все, что вы отклоните, в конечном итоге вернется отправителю. Не забудьте это отключить после завершения проверки.
Для проверки доступа в Postfix есть расширение xclient, имитирующее отправку сообщений из другого места. Включается в main.cf параметром smtpd_autorized_xclient_hosts.
Postfix можно легко установить и запустить. Но быстро разобраться и решить проблему его внедрения в незнакомой структуре, удастся лишь при понимании тонкостей его работы. Надеюсь, кому-то эта статья поможет сэкономить время и силы на выявление причин проблем. И понять, почему почтовая система работает таким образом, а не иначе.