Не доходят письма с сайта на Django через Яндекс. Где копать?

Question

[Дмитрий]

Проклятье!!!

Пытаюсь отправлять письма для восстановления пароля из форума на Django по SMTP через smtp.yandex.ru. Почта для домена подключена и настроена. Проверял отправку с нескольких машин (включая сервер) на несколько разных ящиков на Gmail, Mail.ru и Яндексе. На все ящики приходит отлично и моментально, в "спам" не падает.

На радостях вывалил все в продакшн... и началось! Посыпался гнев от пользователей, что письмо с восстановлением пароля не доходит! Я уже и сам вбивал адреса реальных зарегистрированных пользователей в форму восстановления - не доходят, и все тут!

Причем, что интересно, некоторые пользователи смогли завести себе новый аккаунты на форуме и написать мне о проблеме, хотя при регистрации нового аккаунта также требуется активация через почту. Некоторые говорили, что активация падает в "Спам".

Подскажите, где копать???

Вот конфиг для отправки:

if True:
	# EMAIL_TIMEOUT = 5
	EMAIL_HOST = 'smtp.yandex.ru'
	EMAIL_PORT = 465
	# EMAIL_PORT = 587
	EMAIL_USE_SSL = True
	# EMAIL_USE_TLS = True
	EMAIL_HOST_USER = 'info@domain.ru'
	EMAIL_HOST_PASSWORD = '*******'
	DEFAULT_FROM_EMAIL = 'Сайт.ру <%s>' % EMAIL_HOST_USER
	SERVER_EMAIL = EMAIL_HOST_USER

Читал, что надо слать с TLS на 587 порт. Все тоже самое: мне доходят (на все ящики), юзерам - нет!

MX запись для домена указывает на Яндекс. Также в DNS прописал TXT-запись DKIM, которую предоставляет Яндекс в pdd.yandex.ru. Короче говоря, настройки DNS являются точной копией настроек DNS из pdd.yandex.ru.

Где еще нужно копать???

Comments

[Anton Kuzmichev]

+1, буду рад, если найдётся человек, который даст исчерпывающий ответ, как наладить доставку почты без использования специальных сервисов типа mandrill, sparkpost и т.п. Потому что полтора года назад мне в этом помогло как раз только использование одного из таких сервисов - почта стала ходить практически идеально.
Кучу интернета перелопачивал, все рекомендации выполнял (MX, SPF, DKIM и т.д и т.п.), но толком не помогало.

[Дмитрий]

Вот, кстати, тот же Тостер рассылает письма тоннами, и все доходит. Если посмотреть заголовки, то у письма из Тостера есть DKIM-сигнатура. А как мне в письмо такую же добавить?

[Владимир Муковоз]

Anton Kuzmichev, одному из клиентов настраивал без сервисов. Поднимал майлсервер на vps, он рассылки делает до 3000 емайлов за раз и всё отлично отправляется и работает. Клиент доволен) Если у Вас с этим проблему могу и Вам всё настроить)

[Владимир Муковоз]

Дмитрий, получить DKIM прописать в майл сервере чтобы он добавлялся, прописать в днс.
Получать можно тут к примеру
https://www.port25.com/dkim-wizard/

[Дмитрий]

Владимир Муковоз, да, я с DKIM уже разобрался. Написал ниже.
Вот тут почитал про DKIM: https://habrahabr.ru/post/106589/
Там ключи и без сторонних сервисов можно через openssl генерить. А я взял ключ через API Яндекс.Почты.

Осталось посмотреть, сработает ли...

PS. А вообще-то я думал, что отправляя письма через smtp.yandex.ru, Яндекс будет сам подписывать письма от моего домена, раз уж я пользуюсь его "Почтой для домена". Оказалось, что подписывает только те, которые я через Web-интерфейс отправляю. :(

Answer 1

[Дмитрий]

Пока реализовал цифровую подпись писем DKIM, как описано в мануале https://djangosnippets.org/snippets/1995/.
Будем посмотреть...

PS: Приватная часть ключа берется через API Яндекс.Почты.

UP 2 недели спустя НАШЕЛ!

Ну кто бы мог подумать! Все оказалось анекдотически просто.

Смотрим в исходник Django django.contrib.auth.forms.py в классе PasswordResetForm:

def get_users(self, email):
        ...
        return (u for u in active_users if u.has_usable_password())

Оказывается, письма отправляются только тем пользователям, у которых has_usable_password()!
Ну а откуда у меня возьмутся юзеры с валидным паролем, если я переносил их из php-шного форума, а форму для восстановления пароля как раз и пытаюсь использовать для создания валидных паролей, блин!???

Оттого мне самому себе и получалось письма отправлять, что у меня has_usable_password() == True, а у всех остальных False.

Comments

[Дмитрий]

Тут дело может быть в чем-то еще. Django на сервере работает через uWSGI. У меня подозрения на неправильную работу потоков. Вот тут и вопрос задал на эту тему: Как правильно настроить uWSGI для Django?

[Дмитрий]

Спустя 2 недели нашел решение! Обновил ответ.

Answer 2

[rumsey]

У меня работало с такими настройками (сейчас шлю через свой почтарь):

EMAIL_HOST_YA = 'smtp.yandex.ru'
EMAIL_PORT_YA = 587
EMAIL_HOST_USER_YA = 'new.mail@yandex.ru'
EMAIL_HOST_PASSWORD_YA = '1234'

И код отправки:

from django.core.mail import get_connection, send_mail

#connections to yandex
connection = get_connection(
    host=settings.EMAIL_HOST_YA,
    port=settings.EMAIL_PORT_YA,
    username=settings.EMAIL_HOST_USER_YA,
    password=settings.EMAIL_HOST_PASSWORD_YA,
    use_tls=True
)
send_mail(
    subject,
    text_content,
    from_email,
    to,
    connection=connection,
    html_message=html_content
)

Comments

[Bjornie]

rumsey как раз создал похожую тему. Можно вопрос: почему вы съехали с Яндекса? И куда?

[rumsey]

Bjornie, Почему - уже не помню точно, было это больше двух лет назад. Письма в один прекрасный день перестали ходить. До этого несколько месяцев было нормально. Кажется они стали бесследно пропадать - Джанго отправляла без ошибок, но вот никуда больше они не попадали. А перешел - настроил на сервере exim на отправку.

Answer 3

[Dimonchik]

число писем в минуту
да и в сутки
лимиты, короче

исчерпывающий ответ очень прост: мыл для Яндекса как Гмыл для Гугла - реклама и доля рынка, поэтому, если им перестанут пользоваться, они будут не в восторге, поэтому - жесткий антиспам. Одно дело - с разных адресов на разные адреса содержательные письма (типа обычная корпоративная), другое - такие технические

юзайте сервисы, есть же лимиты бесплатные вполне

Comments

[Дмитрий]

Да-ну не! Там речь идет о трех человеках в час! Какие лимиты?
Я сам после жалобы снова пробую разослать на "свои" ящики - все снова получается!

[Dimonchik]

разошлите не на свои )))))

[Дмитрий]

Не скажите - технические!
Яндекс, например, очень уважительно (на первый взгляд) к таким письмам относится. Он в интерфейсе своей почты из моего письма даже сгенерил специальную кнопку "Восстановить пароль" - очень удобно придумано, надо сказать. Т.е. они такие технические письма у себя даже специально выделяют из общей массы.

Только вот рассылать не дают нормально (((

[Dimonchik]

ну то забавы, с кнопкой, а факты - я уже сказал, Яндексы выгодно использование веб-интерфейса, а не оверюзанье его МТА,

что не отменяет мноогописем на ваш админский мыл с сервера, например