Иван Украинцев: а SMTP ваш или провайдера? Если провайдера - попробуйте обратиться в поддержку, если ваш - проверьте журнал сервера и повспоминайте не включали ли вы fail2ban, например.
Арсен: вам в другом ответе дали правильное решение. DMARC в настоящее время поддерживают все крупные сервисы (GMail, Hotmail/Outlook, Yahoo, Mail.Ru и частично Yandex).
К этому надо добавить, что SPF защищает только envelope-from адрес, не защищает адрес From:, поэтому его бесполезно использовать для защиты от спуфинга. Для защиты от спуфинга DMARC обязателен.
SPF надо делать для каждого поддомена, можете сделать wildcard
*.mydomain.com IN TXT ...
пример для вашего случая
v=spf1 a mx include:mailgun.org ~all
но если у вас много MX (а в примере их много) то лучше MX в SPF не включать, а точно так же включать SPF предоставляемый провайдером через include
v=spf1 include:mailgun.org include:provider.example.com include:provider2.example.net ~all
т.к. число DNS-запросов на обработку SPF не должно превышать 10, а на каждую MX-запись требуется запрос.
LittleBuster: Попробуйте добавить Connection: close к заголовкам и закрывать сокет. Если и это не поможет, тогда надо смотреть на ваши обертки. Как минимум, в обертках необходимо проверять сколько байт реально отправлено в send(), т.к. send() не гарантирует отправку всех данных, но здесь проблема скорей всего не в этом.
Артем: не все, только по новым и перемещенным письмам. Если Folder+UID уже имеется - загружать не надо. Размер заголовков - порядка 1K, несколько тысяч - это несколько мегабайт трафика.
alex1nd: вам нужно добавить ваш сайт в SPF-запись созданную яндексом и сгенерировать DKIM-ключи, публичный ключ так же опубликовать в DNS, при этом надо использовать селектор DKIM отличный от того, что используется в самом pdd.
www.opendkim.org/opendkim-README
(c) If you have a content filter in master.cf that feeds it back into a
different smtpd process, you should alter the second smtpd process in
master.cf to contain '-o receive_override_options=no_milters' to
prevent messages being signed or verified twice. For tips on avoiding
DKIM signature breakage, see: www.postfix.org/MILTER_README.html#workarounds
