Почему postfix не всегда отправляет письма с первого раза?
Всем привет. Сервер не всегда с первого раза отправляет письма. Сначала долго устанавливает соединение, потом пишет, что авторизация не прошла и предлагает отправить еще раз. Такое происходит только при отправке писем через почтовый клиент. Иногда письмо приходится отправлять три раза. Причем в папке с отправленными письмами появляется сразу три копии письма, как будт-то предыдущие тоже были в очереди и отправились вместе с последним. Откуда начать копать? Какие логи смотреть?
Я бы сеть проверил на компьютере где клиент работает. Попробуйте с другого клиента отправить (из другой сети). Если проверка сети ничего не дала отправляете письмо, смотрите логи postfix на сервере. Дальше отталкиваетесь от логов. Без дара ясновидения с такими вводными больше сказать нечего.
ge, при отправке из другой сети (другой провайдер) поведение такое же: долгое подключение, ответ от сервера с ошибкой (не всегда. иногда письмо отправляется моментально, иногда - с третьей попытки). В логах /var/log/mail никаких ошибок с авторизацией нет. Краткая схема транспорта писем: отправитель - интернет - файрвол Sophos XG - локальная сеть с Active Directory + DNS - postfix+rspamd - получатель. Почтовый клиент - Thunderbird. При отправке через web-клиент roundcube задержки с отправкой нет, но есть периодические проблемы с авторизацией при входе в него. Возможно, это и есть корень проблем - что-то на этапе авторизации пользователя идет не туда/не так как надо. Пользователи и пароли храняться в базе sql. Надеюсь, эта информация будет полезна и позволит приблизить нас к решению проблемы. Сам, пока, не выношу :)
ge, есть дополнительная информация ;) если в почтовом клиенте вписать адрес почтового сервера циферками, а не именем хоста, то проблем с отправкой писем нет (по крайней мере из локальной сети). Все вылетает как пуля. Т.е. проблема где-то на DNS-сервере. Что-то где-то не прописано или прописано неправильно. Может MX запись надо добавить или A-хост? Как это правильно сделать и в какой зоне? Несколько попыток интуитивно что-то настроить не привели к желаемому результату.
Вячеслав Гранченко, а вот это уже зацепка. Смотрите на скорость резолва имён. Посмотрите вывод: time host домен
Без самого домена о правильности/неправильности записей можно только догадки делать. Если у вас там много MX, то удалите лишние и/или расставьте приоритет записей. Если у вас почтовый сервер работает на IP из A-записи, то почтовик сперва будет пытаться подключаться к MX и если MX не работает, то попрбует A. В таком случае уберите MX или отредактируйте.
ge,
time host возвращает такие результаты:
real 0m0.049s
user 0m0.004s
sys 0m0.014s
в DNS нет записей MX. При добавлении в текущие зоны dc1 или dc1.local А-записи или MX записи, добавляется суффикс зоны, что само по себе ничего не дает, т.к. такого хоста не существует. При добавлении новой зоны с именем домена (и одновременном добавлении в эту зону А-записи и МХ-записи) перестают нормально загружаться интернет-страницы в этом домене. Короче, че-то я туплю.
Доп. данные:
сервер отправки почты - smtp.firma.com.ua, 10.10.10.10 (виртуальный сервер в локальной сети). при пинге по имени возвращает внешний ip, а не локальный. а хотелось бы, чтобы в локальной сети возвращал локальный адрес.
контроллер AD c DNS - firma0.local, 10.10.10.11 (виртуальный сервер в локальной сети).
может стоит смотреть в сторону DMZ зоны на фаерволе или это все-таки проблема DNS?
Вячеслав Гранченко, блин, тут надо погружаться в вашу инфраструктуру, наверняка у вас есть админы, которые с этим работают (кто-то же настроил). Так сказать ничего не получится :( На этом сайте вряд ли кто сможет помочь (тем более вопрос уже далеко внизу ленты), да и это уже не совсем профиль ресурса, т.к. вопрос превращается в задачу.
ge, Ахаха. Вопрос превращается в задачу, когда на него нет ответа ;) Проблема решена самостоятельно (завернул весь локальный трафик на почтовый сервер через днс на локальный ip), спасибо за участие.
Простой
Сложный
