Почему гугл блокирует отправку сообщения по смтп с моего сайта?

Question

[CapitanFreeloader]

В общем сидел мой сайт на 1 хосте, 1день отправка почты по смтп работала, на второй гугл заблокировал мое приложение (по ссылке из письма) я разрешил доступ приложению. Но почта не уходила. Если через mail то она идет в спам, если вообще идет. Переехал на другой хост. Через mail то же самое. По smtp попытался отправить, но получил ту же ошибку и письмо от гугла (как и на прошлом хосте). Как быть?

Comments

[private_tm]

Каким образом гугл блокирует отправку сообщения по смтп с вашего сайта?

[CapitanFreeloader]

private_tm: все что описано выше в комментариях к сообщению Человек Человеков, это все что известно

Answer 1

[Человек Человеков]

какая ошибка?
как ты переехал на другой хост?
какая почтовая система используется?
как администрируется домен?
есть в нём mx записи вообще? Есть обратная запись? spf? dkim? dmarc?

Comments

[CapitanFreeloader]

Господи, первый вразумительный ответ (хоть и вопросом) за все время.
Собрал бэкап и переехал, на новый сервер нового хоста (до этого на сервере друга сидел), хост miran. На новом месте позаменял конфиги (адреса и логпас от бд) и все заработало (обычное дело). Само собой днс перенаправил.
Чтоб не копировать логи постоянно, то вот моя тема Password not accepted from server opencart 2.1, в чем проблема? там и ошибка и настройки.
Записи в домене такие:
@ MX aspmx.l.google.com. 10
@ MX alt1.aspmx.l.google.com. 20
@ MX alt2.aspmx.l.google.com. 20
@ MX aspmx2.googlemail.com. 30
@ MX aspmx3.googlemail.com. 30
@ MX aspmx4.googlemail.com. 30
@ MX aspmx5.googlemail.com. 30
mail CNAME ghs.google.com.

Домен куплен у 2domains днс прописаны от рег ру, и вот так:
* A ip
www A ip
@ A ip

Вся почта лежит на сервере гугла. Однако на моем сервере есть возможность юзать свою (какая то панель шла вместе с vestaCP), но мне необходимо на gmail сидеть (если конкретно то в комплекте с gqpps for work)

[Человек Человеков]

чем рулится DNS? я бы советовал посмотреть на whois домена и узнать текущие NS, если он рулится тем, чем должен, то норм, а так вообще бывает, что эти сраные панели и прочее от них делигирует домен на NSы от хостера(у меня на reg.ru так было при привязывании сайта к домену)

[CapitanFreeloader]

Человек Человеков:
qbmall.ru. MX. 30. aspmx5.googlemail.com. IN. 86400.
qbmall.ru. MX. 30. aspmx4.googlemail.com. IN. 86400.
qbmall.ru. MX. 30. aspmx3.googlemail.com. IN. 86400.
qbmall.ru. MX. 20. alt1.aspmx.l.google.com. IN. 86400.
qbmall.ru. MX. 30. aspmx2.googlemail.com. IN. 86400.
qbmall.ru. MX. 10. aspmx.l.google.com. IN. 86400.
qbmall.ru. MX. 20. alt2.aspmx.l.google.com. IN. 86400.
qbmall.ru. A. 91.142.94.207. IN. 86400.
qbmall.ru. SOA. ns1.reg.ru. hostmaster.ns1.reg.ru. 1467817995. 14400. 3600. 604800. 10800. IN. 86400.
qbmall.ru. NS. ns1.reg.ru. IN. 86400.
qbmall.ru. NS. ns2.reg.ru. IN. 86400.
Насколько мне понятно из нихера не понятного мне текста (в днс не силен) то все должно идти правильно

[Человек Человеков]

ну вроде всё честно. ДНСы рулятся нсами от REGRU,
tenhi@svr_lm901:~$ host qbmall.ru
qbmall.ru has address 91.142.94.207
qbmall.ru mail is handled by 20 alt2.aspmx.l.google.com.
qbmall.ru mail is handled by 20 alt1.aspmx.l.google.com.
qbmall.ru mail is handled by 30 aspmx4.googlemail.com.
qbmall.ru mail is handled by 10 aspmx.l.google.com.
qbmall.ru mail is handled by 30 aspmx5.googlemail.com.
qbmall.ru mail is handled by 30 aspmx2.googlemail.com.
qbmall.ru mail is handled by 30 aspmx3.googlemail.com.

Попробуй подключиться к этой почте через thunderbird или ещё через что-ниубудь.

[CapitanFreeloader]

Человек Человеков: использовал mailbird, он сам определил настройки, попросил авторизоваться через гугл и разрешение дать. Авторизовался и все работает нормально через mailbird

[Человек Человеков]

CapitanFreeloader: => попробуйте ещё на thunderbird, он имеет свойство проверять всю цепочку сертификатов. Подключите обязательно через ssl, т.к. вы же этого хотите на своём сайте или там в какой-то веб-штуке. Если всё норм, то это уже шляпен в веб приложении.
Ещё надо отправку, приём посмотреть, и не самому себе, а лучше на другой почтовой системе. Потом посмотреть исходники писем

[CapitanFreeloader]

Человек Человеков: у меня есть подозрение, что для этого необходим сертификат и для сайта.

[Человек Человеков]

CapitanFreeloader: так, отследим цепочку. Как я понял, есть какая-то веб-хрень, которая коннектицо к почте через imap и smtp к серверу почту, указывая логин и пароль, порты и после этого уже работает с этим почтовым аккаунтом читая, отправляя и принимая почту.
Итак, если всё так, то нафига этому веб приложению сертификат для того, чтобы быть клиентом? Он не нужен. Этому веб приложению требуется openssl чтобы быть клиентом почтаря через ssl порты и только.(кстати попробуйте без ssl временно)

[CapitanFreeloader]

Человек Человеков: как мне сделать это без ssl? Ну по сути платформа только рассылает письма.

[Человек Человеков]

CapitanFreeloader: настроить ту платформу на использование без ssl ;), указав несекьюрное подключение и не ssl порты для подключения. Это всё к конфигами приложения и к портам гуглопочты. Я бы советовал открыть у них тикет о том, как настроить это корпоративную почту на такое-то-такое приложение и усё, они потом даже его запилят в базу знаний

[CapitanFreeloader]

Человек Человеков: Notice: Error: AUTH LOGIN not accepted from server!
Вот такое ловлю при порте 25 и серверах smtp-relay.gmail.com либо aspmx.l.google.com

[Человек Человеков]

CapitanFreeloader: итак, почтовый клиент подключиться может, а вы нет. Попробуйте автоподключение у почтового клиента и подсмотрите параметры. Порты какие он использует? какое имя пользователя? user или user@domain

[Человек Человеков]

CapitanFreeloader: + посмотрите нет ли у вас в гуглопочте ограничений, с какого ip возможны подключения клиентов. Может только из прошлого хостинга и из дома с белым ip вы можете подключиться.
+ посмотрите ip текущего хостинга на наличие в спам-базах

[CapitanFreeloader]

Человек Человеков: ага, при нешифрованном подключении, почтовый клиент не может подключиться, при ссл/тлс может

[CapitanFreeloader]

Человек Человеков: да меня этот гугл уже за*бал, настройки крайне неудобны, описания нет, гугло помощь тоже дерьмовая, все не для людей, даже саппорт найти не реально

[Человек Человеков]

запилите свой сервак, с блэкджеком и dkim dmark spf.