Denis Melnikov, да, действительно, я упустил из виду очевидную вещь. Микротик пробегает всю цепочку input по порядку, и даже при первой и успешной попытке подключения набиваются все четыре правила с действием add-src-to-address-list, что ломает всю логику fail2ban
ky0, тоже думал об этом, но такая подлянка и под НГ - это уж по-свински, никак не ожидал такого от корпорации_добра.
Уже подумываю перетащить доменную почту на яндекс
Мне этот почтовый домен достался на админство "по наследству" - его настроили в 2015 году и проблем не знали, пока неделю назад гуглу что-то не понравилось и он без каких-либо предупреждений начал блокировать наши письма. Уж не связано ли это как-то с "учениями по созданию чебурнета"?))
Итог:
В конфигурации этого домена есть незначительные ошибки. Они могут привести к проблемам с доставкой почты (в зависимости от того, как она настроена).
Предупреждения:
У домена должно быть не менее двух DNS-серверов.
Все DNS-серверы должны возвращать IP-адреса для имен.
Запись DKIM не настроена.
Запись DMARC не настроена.
Ок:
Для базовых доменов нужно настраивать запись A (не CNAME).
В записи SPF должно быть указано, что серверы Google могут отправлять письма от имени вашего домена.
Поиск MX должен быть рассчитан на один ответный UDP-пакет.
Wexter, смотрел эту статью, см. мой коммент выше. Допустим даже если где-то проскочила подозрительная™ рекламная ссылка, или в адресатах было большое™ число адресов, то почему отклоняется не это единичное письмо, а вообще все письма, хоть подозрительные, хоть не подозрительные
Wexter, по ссылке содержится информация для тех, кто осуществляет массовые рассылки, у нас же никаких таких рассылок нет, чисто деловая переписка. Смотрел статистику - 2300 писем за этот месяц (без недели) с примерно 6 активных почтовых аккаунтов.
Кроме того, мне совершенно не понятно, чем на нас так окрысился гугл, что наши письма на gmail не то, что маркируются как "Спам", а вообще не доставляются и ответ о невозможности доставки приходит через 1-2 дня.
Нет, через веб-интерфейс
Со своего сервера отправлялись только уведомдения cron нашему админу бд на gmail почту, которые как минимум три года отправлялись без каких-либо проблем.
