MX запись что б почтовые сервера отправителей нашли ваш почтовый сервер.
А записи для клиентских приложений в основном (outlook, thunderbird etc.) - что бы не вбивать айпи адрес подключения, а использовать smtp/pop/imap.
Из приведённого кода не понятно соблюдается ли условие: feedback.Email == "MyYandex@yandex.ru"
есть подозрение что нет, отсюда можно предположить и ошибку, представляетесь вы одним пользователем, а аутентифицируетесь совсем другим.
Вот он вам и пишет что - вы не являетесь овнером указанного ящика. (Антиспам защита)
Посмотрите в сторону Zimbra Community Edition
PS
Оказывается теперь она называется Zimbra Collaboration Open Source (но штука тяжелая, впска обойдется довольно дорого)
Если сервис на амазоне, то можно использовать локальный postfix или exim для Amazon SES: Integrating Amazon SES with Postfix
или Integrating Amazon SES with Exim
Выбирайте какой солюшн больше нравится. Amazon SES стоит денег, он тоже не панацея, и его тоже порой отправляют в бан, не вся почта дойдет, но это всё равно будет лучше если вы будете пробовать конфигурировать свой почтовый сервис.
В ошибке написано, что сервер получателя - проверяет каждого отправителя на вашем сервере.
Причины:
* нет МХ записи с вашего домена
* порт 25 закрыт фаерволом
* отправитель отсутствует при попытке инициировать envelope часть smtp на ваш сервер и отправить письмо отправителю.
возможны и другие варианты, разбираться следует в каждом конкретном случае, по месту.
Не нужно использовать транспортные правила и тем более nginx(не очень понял как он будет вырезать что то в смтп трафике), начиная с Exchange 2013 в Microsoft внедрили фичу "Header Firewall"
Идея убрать внутренние имена и айпи адреса весьма здравая, всего лишь нужно на send-connector для "NT AUTHORITY\ANONYMOUS LOGON" удалить ms-Exch-Send-Headers-Routing права.
Говорит о том что до L7 не дошло, проблема на уровне L4, т.е. банально закрыты порты. Либо входящий порт tcp/25, либо с машины с которой пробуется телнет исходящие запросы на порт tcp/25 закрыт.
Скорее всего провайдер блокирует всевозможные smtp порты, 25, 465, 587. Что бы клиенты не спамили, обратитесь в службу техподдержки, после выяснения с вами причин, и объяснения зачем это вам - они вам откроют, убедившись что вы не будущий спамер...
От имени своего домена вы вольны отправлять с любого почтового адреса, даже с несуществующего. Без пароля и логина. Получение же на один логин (даже для группы доменов) читайте catch-all.
Этих данных не достаточно, но:
telnet mail.dinamika-avia.ru 25
Connecting To mail.kinamika-avia.ru...Could not open connection to the host, on port 25: Connect failed
Возможно это причины.
А по существу:
PTR - отвратительный ip-176-192-239-59.bb.netbynet.ru
SPF - отсутствует: *** No text (TXT) records available for trainzcity.myftp.org
Ну т.е. домен абсолютно не подготовлен быть сервером отправки сообщений.
Конфигурация допустимая. Общепринятая схема в корпоративном мире Exchange это использовать Internal Relay (тип Accepted domain).
Т.е. идея такая, делаете МХы на свой mailcow, ваш домен делаете не Authoritative, а меняете его на Internal Relay, идея в следующем, если в mailcow ящик не найден - он отправляет почту на G Suite.
Само собой подобный режим как настроить и будет ли работать mailcow - вам нужно самостоятельно.
Отправить письма через прокси - задача по сути не выполнимая. Только если речь не идет о специализированном ПО которые умеют маппить порты и пробрасывать их через прокси.
