Iredmail не отправляет почту....и не принимает. В чем проблема?

Question

[Doo_Zookn]

Добрый день, прошу помощи по такому вопросу:

Задача

Есть форум на двиге xenforo с которого необходимо отправлять почту ОБЯЗАТЕЛЬНО через свой сервер. Это не обсуждается и альтернативы не рассматриваются. (Категоричность данного вопроса основана не мной, а моим непосредственным)

Параллельно была поставлена задача не только осуществить "поднятие" smtp-сервера для, собственно, основной задачи, но и было "предложено" поднять полноценную почтовую инфраструктуру, которая бы содержала приятную веб-мордочку, и, собственно могла использоваться через почтовые клиенты. Таким образом, действительно, преимущество налицо - растущая команда будет обеспечена своим собственным сервисом и все будут довольны.

Решение:

Была выбрана сборка сервисов под пацреотичным названием "iRedMail", под нее был выделен отдельный сервер, который был обозван mail.example.com путем внесения соответствующих доменных записей. На "чистый" сервер была установлена актуальная версия с официального сайта, а так же сделаны доменные записи, в таких случаях необходимые, в итоге днс зона приобрела следующий вид (действие происходит в рамках облачного хостинга цифровойокеан.ком):

$ORIGIN example.com.
$TTL 1800
example.com. IN SOA ns1.digitalocean.com. hostmaster.example.com. 1420598169 10800 3600 604800 1800
example.com. 1800 IN NS ns1.digitalocean.com.
example.com. 1800 IN NS ns2.digitalocean.com.
example.com. 1800 IN NS ns3.digitalocean.com.
example.com. 1800 IN A 104.235.33.101
mail.example.com. 1800 IN A 104.235.33.6
mail.example.com. 1800 IN TXT "v=spf1 ip4:104.235.33.6 -all"
dkim._domainkey.example.com. 1800 IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS+tUnHPUT6hasVuD4oL4gLMQ6dYufHaFKtdZvHREGHb/ImBdRR5g4ZL+CxOL5j9d0oPdz98AY0VdEZZueVulX0llPmDCtpyPKpMh4zvfZ/X7UL9vz+AuQrGy8srIb8n/H7i+IzPz5j+V4v0H6Ehkir9xNSD6Oc0apmLgHHHurAQIDAQAB"
example.com. 1800 IN MX 10 mail.example.com.

Воодушевленный словами, что вся это радость поднимается за 20 минут, я ребутнул дроплет и обрадовался, когда увидел, что работает веб морда, как админки, так и самого почтового сервиса. Все логинится, все красивое. На этом все.
Не пришло ни одно отправленное письмо на данный сервер, и ни ушло ни одного письма, отправленного с него. Письма отправлялись с разных доменов и отправлялись тоже на разные.

Разбор:
Поскольку опыта в администрировании почтовых систем чуть меньше чем нисколько, то начать разбор проблемы решено обзщедоступных онлайн сервисов.
1. На mxtoolbox при опросе домена запись определяется верно, smtp тест показывает радостные зеленые галочки, в расшифровке сеанса видим следующее:

Connecting to 104.235.33.6

220 mail.example.com ESMTP Postfix (Ubuntu) [655 ms]
EHLO MXTB-PWS3.mxtoolbox.com
250-mail.example.com
250-PIPELINING
250-SIZE 15728640
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN [671 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Ok [686 ms]
RCPT TO: <test@example.com>
454 4.7.1 <test@example.com>: Relay access denied [671 ms]

MXTB-PWS3v2 3354ms

Блеклисты чистые, какие-то мелкие недочеты по записям исправлены. Дело дрянь, ничего не работает, проверили DKIM записи (кто его знает, может все теперь требуют подписи):

root@mail:~# amavisd-new testkeys
TESTING#1: dkim._domainkey.bodytomail.info   => pass

Проблема: В моих кривых руках, полной мозговой истощенности и незнания куда натыкать, чтобы заработало.

Прилагаю системный лог за последние несколько минут, также готов оперативно предоставить любую другую информацию.

Jan  6 22:50:08 mail postfix/smtp[2832]: DE7A012555D: to=<sogo@mail.bodytomail.info>, relay=none, delay=22$
Jan  6 22:50:08 mail postfix/smtp[2832]: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused
Jan  6 22:50:08 mail postfix/smtp[2834]: 2A93E12554F: to=<sogo@mail.bodytomail.info>, relay=none, delay=26$
Jan  6 22:50:08 mail postfix/smtp[2832]: B94D1125540: to=<raftim@bk.ru>, relay=none, delay=5188, delays=51$
Jan  6 22:50:08 mail postfix/error[2842]: 89D0A12555B: to=<sogo@mail.bodytomail.info>, relay=none, delay=2$
Jan  6 22:50:08 mail postfix/error[2842]: 5714F125559: to=<sogo@mail.bodytomail.info>, relay=none, delay=2$
Jan  6 22:50:08 mail postfix/error[2842]: 5ABEA12555A: to=<sogo@mail.bodytomail.info>, relay=none, delay=2$
Jan  6 22:50:08 mail postfix/error[2842]: 6FAD4125561: to=<sogo@mail.bodytomail.info>, relay=none, delay=2$
Jan  6 22:50:08 mail postfix/error[2842]: 454B0125550: to=<sogo@mail.bodytomail.info>, relay=none, delay=2$
Jan  6 22:50:08 mail postfix/error[2842]: 3CC7E125560: to=<sogo@mail.bodytomail.info>, relay=none, delay=2$
Jan  6 22:50:08 mail postfix/error[2843]: 3A7D512555F: to=<sogo@mail.bodytomail.info>, relay=none, delay=2$
Jan  6 22:50:08 mail postfix/error[2842]: 72C05125562: to=<sogo@mail.bodytomail.info>, relay=none, delay=2$
Jan  6 22:50:08 mail postfix/error[2843]: E6CC512555E: to=<sogo@mail.bodytomail.info>, relay=none, delay=2$
Jan  6 22:50:42 mail postfix/smtpd[2857]: connect from mail.bodytomail.info[127.0.0.1]
Jan  6 22:50:42 mail postfix/smtpd[2857]: 1F9D4125569: client=mail.bodytomail.info[127.0.0.1], sasl_method$
Jan  6 22:50:43 mail postfix/cleanup[2860]: 1F9D4125569: message-id=<488ff09467779ee139641334af48a4f8@body$
Jan  6 22:50:43 mail postfix/qmgr[1940]: 1F9D4125569: from=<postmaster@bodytomail.info>, size=557, nrcpt=1$
Jan  6 22:50:43 mail postfix/smtp[2834]: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused
Jan  6 22:50:43 mail roundcube: User postmaster@bodytomail.info [104.131.98.142]; Message for raftim@bk.ru$
Jan  6 22:50:43 mail postfix/smtp[2834]: 1F9D4125569: to=<raftim@bk.ru>, relay=none, delay=1.1, delays=1.1$
Jan  6 22:50:43 mail postfix/smtpd[2857]: disconnect from mail.bodytomail.info[127.0.0.1]
Jan  6 22:51:01 mail CRON[2872]: (sogo) CMD (/usr/sbin/sogo-ealarms-notify)
Jan  6 22:51:01 mail CRON[2873]: (sogo) CMD (/usr/sbin/sogo-tool expire-sessions 30)
Jan  6 22:51:01 mail mysqld: 150106 22:51:01 [Warning] Aborted connection 276 to db: 'sogo' user: 'sogo' h$
Jan  6 22:51:01 mail mysqld: 150106 22:51:01 [Warning] Aborted connection 277 to db: 'sogo' user: 'sogo' h$
Jan  6 22:52:01 mail CRON[2883]: (sogo) CMD (/usr/sbin/sogo-ealarms-notify)
Jan  6 22:52:01 mail CRON[2884]: (sogo) CMD (/usr/sbin/sogo-tool expire-sessions 30)
Jan  6 22:52:01 mail mysqld: 150106 22:52:01 [Warning] Aborted connection 280 to db: 'sogo' user: 'sogo' h$
Jan  6 22:52:01 mail mysqld: 150106 22:52:01 [Warning] Aborted connection 281 to db: 'sogo' user: 'sogo' h$
Jan  6 22:52:23 mail postfix/scache[2839]: statistics: start interval Jan  6 22:50:08
Jan  6 22:52:23 mail postfix/scache[2839]: statistics: domain lookup hits=0 miss=2 success=0%
Jan  6 22:53:01 mail CRON[2891]: (sogo) CMD (/usr/sbin/sogo-ealarms-notify)

Answer 1

[Doo_Zookn]

Перво - наперво чистим лог (это стереотипия, так что не обращаем внимания на это)
root@mail:/var/log# tee syslog < /dev/null
Дальше берем открываем почтовик и пишем тестовое письмо, и читаем лог.

Jan  7 02:11:02 mail postfix/smtpd[6011]: connect from unknown[1.1.1.1]
Jan  7 02:11:03 mail postfix/smtpd[6011]: D98A71252C7: client=unknown[1.1.1.1], sasl_method=PLAIN, sasl_username=postmaster@example.com
Jan  7 02:11:05 mail postfix/cleanup[6018]: D98A71252C7: message-id=<54ACDC05.7000703@example.com>
Jan  7 02:11:05 mail postfix/qmgr[5992]: D98A71252C7: from=<postmaster@example.com>, size=568, nrcpt=1 (queue active)
Jan  7 02:11:05 mail postfix/smtp[6019]: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused
Jan  7 02:11:05 mail postfix/smtp[6019]: D98A71252C7: to=<testmail@gmail.com>, relay=none, delay=1.7, delays=1.7/0.01/0/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10024: Connection refused)
Jan  7 02:11:05 mail postfix/smtpd[6011]: disconnect from unknown[1.1.1.1]

Видим, что postfix не хочет работать в таких условиях, а именно ему не нравится то что, amavis, который слушает 10024 не хочет с ним работать по какой-то причине.
Окей видим еще ответ на toster.ru о том, что надо запустить демон с обработчиком спама.

root@mail:~# service amavis status
 * amavisd is not running

root@mail:~# service amavis status
 * amavisd is running

Бежим отправлять письмо у нас опять все как и было.

Проверяем:

root@mail:~# service amavis status
 * amavisd is not running

В общем теперь кратко, ClamAV получается как-то связан с вышеуказанным демоном, поскольку когда запускается amavisd ClamAV тоже начинает работу и ничего не предвещает беды. Однако проходит какое-то время и ему начинает хотется постучать в какой-то сокет, который в /tmp/ якобы должен быть, о чем ClamAV, слава богу, сообщил в логе. Итак, что это за сокет я не знаю, гуглить тоже не стал. Взял и просто сделал touch и о боги! Все завелось!

По поводу входящих, тут виноват Greylisting, что с ним делать сейчас разбираюсь, но могу сказать точно, что правильный режим, здоровый сон и питание - это лучшие источники решений задач. Всех с празником!

Answer 2

[Армянское Радио]

service spamassassin start
или
service amavisd start

Не может postfix с антиспамом связаться, вот и не работает