Pavel Nagaev

fail2ban

Картинки? Поле сабжект - это просто строка, в нее нельзя вставить картинку. Покажите скриншот письма.

Отлично работающие сертификаты бесплатно от китайцев https://buy.wosign.com/free/?lan=en

For Free SSL Certificate, it support 5 domain names for 2 years period; if you need more domains support, then each domain will
be charged US$1.99 per year.The difference between the Free SSL Certificate and charged DV SSL Certificate is the issuer, the
Free SSL issuer is “WoSign CA Free SSL Certificate G2”, but the charged SSL issuer is “WoSign Class 1 DV Server CA G2”.

1. Едим на завтрак овсянку, омлет, творог, яйца.
2. Обед и ужин гречку, иногда макароны, рыбу, говядину, курицу, овощи
3. Пьем только воду.

Всё, больше в рот ничего пихать не надо :-) Можно в спортзал не ходить.

А вообще займитесь CrossFit.

"1) Подняли Exchange сервер и настроили MX запись с наибольшим приоритетом, нежели Google."
Только этого недостаточно.

"3) объясняете, что почта может потеряться" После таких слов админа можно смело увольнять. Почта не должна теряться ни при каких условиях.

Делается обычно через третий домен, путем настройки переадресации. Рано или поздно эта инструкция будет на www.exchangeFAQ.ru или www.exchangeRUS.ru

Вариант 1. Создавать пользователя AD скриптом и сразу же создавать почтовый ящик на Exchange для него.
Вариант 2. Проверять дату создания учетных записей каждые 5-15 минут. Если появились новые в определенных OU, то создавать почтовый ящик. Но это неудобный вариант, т.к. нужно встраивать логику - в какой базе, на каком сервере и т.д.

Проверьте тут www.mail-tester.com

Outlook получает почту каким образом? В качестве почтового сервера что?

Проблема в том, что в адресе отправителя указано "www-data@fra1" Это некорректный емейл адрес, т.к. fra1 через внешний DNS резолвиться во что будет?

postgrey - фуфло, которым пользоваться в профессиональной среде нельзя. Только для исключительно маленьких контор, где требования к скорости доставки и работе почте низкие.

Домены в спам не попадают, попадают IP адреса рассылающих серверов.

К 50 годам человек является экспертом во многих областях, пусть выберет нишу, начнет вести блог и наберет аудиторию, а потом все, как обычно - научиться этой аудитории что-нибудь продать.

Можно через дополнительный домен. Пользователи его видеть не будут.

Отправляющий сервер полезет на mail.домен.com, если он недоступен или не может принять почту для пользователя, то в большинстве случаев он полезет на второй relay2.провайдер.com, если отправка не получилась, то полезет на третий. Из опыта, поведение отправляющих серверов очень зависит от ПО на сервере и его настроек. Попытка повторной отправки может быть предпринята сразу, потом если не получилось, то через 15 минут и долбить так двое суток. Как должно быть - описано в RFC, на деле бывает всякое.

В вашем случае я убрал бы "домен.com. 41970 IN MX 50 relay2.провайдер.com", т.к. 25 порт закрыт и на него передать почту невозможно. Что касается пропадания писем, то всегда требуйте от пользователей - время, ip адрес сервера(если это возможно), адрес отправителя и адрес получателя и смотрите логи на предмет попытки коннекта. Нет попыток коннекта - нет мультиков. :-)

По поводу пропажи писем я как-то написал пост. Куда пропадают письма?