Настройка почты на старом Zentyal 5.1, как поступить правильно?
Остался в наследство от старых сис.админов почтовый сервер на базе Zentyal 5.1 (он же и контроллер домена) который курирует сервер терминалов Win Server 2003.
Проблема следующая , жалуются что наши письма попадают в спам у некоторых клиентов , либо к нам долго доходят , проблема не массовая , но есть.
Сертификаты используются родные от Zentyal (3 годовые) в следствии чего SSL не используются , т.к пишет что нет доверия , а используется startls / tls протоколы. В проверках на домен пишет , что Обратный DNS не соответствует SMTP приветствию. Указан почтовый домен с приставкой dc.почтовыйдомен.ру , хотя сам домен без приставки dc.
В настройках Zentyal есть основной домен office.ru для внутренней сети и виртуальный почтовый ящик mc.office.ru (как пример) , в настройках dns есть только office.ru. Причем если проверять PTR , SPF записи , TXT , MX - все указывает на просто mc.office.ru. А вот в настройках почты - имя почтового сервера стоит dc.mc.office.ru и поменять на просто ms.office.ru нельзя , т.к конфликт. В Postfix в файле main.cf , я не знаю стоит ли менять там на просто ms.office.ru , т.к тоже стоит с приставкой dc , вдруг конфликт будет? Запутался жестко , документации по этой ерунде мало. Кто еще помнит таких динозавров , помогите)
скажите старым админам спасибо, за сделанный локальный домен в RU зоне.. идиоты)
ну и как вариант - переезд на новый почтовый сервак, тот же maiCow например
с прописыванием нормальных записей
Для проверки прохождения почты, отправляете себе почту на другой почтовый сервис (mail, yandex, google). и смотрите в служебных заголовках :
1. Под каким ip почты вышла от Вас в интернет. У этого ip должен быть прописан PTR (если не так, то это, скорее к провайдеру, а не к локальном DNS)
2. Проверяете наличие spf записи.
3. Желательно настроить DKIM.
Да , я уже давно обдумывал про новый отдельный почтовый сервер типа iredmail или mailcow , просто опыта нет у меня , подхватит ли он почту перенесенную с Zentyal?
Насчет заголовков , я проверял все записи , все идет с ip нашего роутера , ptr все четко , spf запись такая же как и должна быть , просто тот самый домен который и должен быть , без dc вначале. А вот если делать telnet на 25 порт , то вызывается как dc.mc.office.ru , а не просто mc.office.ru. Я покопался в настройках main.cf в Postfix , там вообще стоял в myhostname настройках имя контроллера домена , а не почты и приставка dc к почтовому домену в ESTP баннерах и HELO заголовках , я убрал приставку dc везде , кроме myhostname , там изменил на почтовый , но с приставкой dc , т.к без него письма отправляются , но входящих нет.. может дело в конфликте имен с виртуальным доменом почты? или нужно еще поменять в /etc/mailhost ? После того как так поменял , пропала проблема с обратным ESMTP ответом от DNSr
Насчет DKIM , тут то самый и прикол , где его настроить?) Ведь нужно прописать эту запись в DNS .. а ее нет нигде в веб панели. В настройках Zentyal в интерфейсе в DNS есть только имя контроллера домена , а почтового нет .. я подумывал его создать , тогда возможно все , но не знаю правильно ли так будет или будет конфликт имен опять же с виртуальным почтовым доменом. С настройками намудрили там жестко , сложновато разобраться из за страха все поломать там.
Ну и сертификаты , проверку не проходят нигде , т.к самоподписанные , ssl в настройках отключен , можно ли через let's encrypt заменить с автоподменой в будущем? файл куда ссылается dovecot и postfix имеют расширение .pem в котором сразу 2 ключа.
Как вариант, поставьте перед Zential промежуточный почтовый сервер, например Proxmox Mail Gateway, который будет релеить всю приходящую почту на Zential. И уже на нем настройте все так, чтобы внешним почтовым серверам было придраться не к чему.