Сегодня я хочу поделиться с читателями моего приватного блога, посвященного работе с почтовым сервером на базе Exchange 2010 (Version: 14.03.0509.000). Дело в том, что столкнулся с ситуацией, когда с подконтрольной VPS системы совершаем рассылки и среди клиентов есть клиенты, у которых "Почта для домена", отправляемые письма не доходят, клиенты получают вот такую вот отбивку:
Пользователь mail-nwsmtp-mxfront-production-main-79.klg.yp-c.yandex.net отклонил ваше сообщение, отправленное на следующие адреса электронной почты:
Account (s.inna@ekzorchik-perm.ru)
mail-nwsmtp-mxfront-production-main-79.klg.yp-c.yandex.net выдал это сообщение об ошибке:
Message rejected under suspicion of SPAM; https://ya.cc/1IrBc 1745233936-GCLxEpCE00U0-EPVamcHw
Сообщение не было доставлено из-за проблемы с разрешениями или безопасностью. Сообщение мог отклонить модератор, адресат может принимать сообщения электронной почты лишь от некоторых получателей, либо же доставке препятствует другое ограничение.
Диагностические сведения для администраторов:
Формирующий сервер: srv-mail01-cas.polygon.local
s.inna@ekzorchik-perm.ru
mail-nwsmtp-mxfront-production-main-79.klg.yp-c.yandex.net #554 5.7.1 Message rejected under suspicion of SPAM; https://ya.cc/1IrBc 1745233936-GCLxEpCE00U0-EPVamcHw ##
Исходные заголовки сообщения:
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
DKIM-Signature: v=1; a=rsa-sha256; d=ekzorchik.ru; s=ekz1024; c=relaxed/relaxed;
t=1745233937; h=from:subject:to:date:message-id;
bh=/jLJ1H6cY5r3ipDo6tiRJDNgWqgZVkWn4MORrsJY1SE=;
b=KBUnvKtbck0r1G4xdgxezqpgaTtEeEvmtOBxP9BNdguq+D3VfuRJLg8sGyBIZJ3tUM2a2zmILaN
rL0ySx140bRspz/XJbHm2gZyt266fFpOY/ugguUUQfc1aBrfs0PieZ0LuO3lWA8OJzqte9LYYe95q
HT2EQSODmW6L15yvAnU=
Received: from customizer.ekzorchik.ru (185.250.44.61) by mail.ekzorchik.ru
(172.33.2.15) with Microsoft SMTP Server (TLS) id 14.3.498.0; Mon, 21 Apr
2025 14:12:15 +0300
Received: by customizer.ekzorchik.ru (sSMTP sendmail emulation); Mon, 21 Apr 2025
14:12:14 +0300
Message-ID: <cda2e1032c4e794256e5f7232cde70ae@swift.generated>
Date: Mon, 21 Apr 2025 14:12:14 +0300
Subject: =?utf-8?Q?=D0=9D=D0=BE=D0=B2=D1=8B=D0=B9_=D0=B7=D0=B0?=
=?utf-8?Q?=D0=BA=D0=B0=D0=B7_=D0=BE=D1=82_=D0=B4=D0=B8=D0=BB=D0=B5=D1=80?=
=?utf-8?Q?=D0=B0_=22=D0=98=D0=9F_=D0=A0=D0=B0=D0=B4=D1=87=D1=83=D0=BA?=
=?utf-8?Q?_=D0=9C=2E=D0=90=2E=22?=
From: Noreply <noreply@ekzorchik.ru>
To: Account <s.inna@ekzorchik-perm.ru>
MIME-Version: 1.0
Return-Path: noreply@ekzorchik.ru
X-Originating-IP: [185.250.44.61]
Что из этого вывода знаем:
srv-mail01-cas.polygon.local -> внутреннее имя почтового сервера в компанииcustomizer.ekzorchik.ru (185.250.44.61) -> Это VPS система с которой идет рассылка по клиентамmail.ekzorchik.ru (172.33.2.15) - это внешнее FQDN-имя и через проброс порта до внутреннего IP адреса на почтовый сервер Exchange 2010noreply@ekzorchik.ru - от имени какой учетной записи с customizer.ekzorchik.ru совершается рассылка
Также, вот что еще: на VPS системе customizer.ekzorchik.ru настроен по заметке MTA-клиент "Настройка ssmtp на работу с Exchange 2010"
ekzorchik@customizer:~$ cat /etc/passwd | grep www
www-data:x:33:33:Noreply:/var/www:/bin/bash
ekzorchik@customizer:~$
ekzorchik@customizer:~$ sudo bash -c "cat /etc/ssmtp/ssmtp.conf"
Debug=YES
www-data=noreply
mailhub=mail.ekzorchik.ru:587
rewriteDomain=ekzorchik.ru
UseSTARTTLS=YES
AuthUser=noreply
AuthPass=<password>
FromLineOverride=YES
ekzorchik@customizer:~$
ekzorchik@customizer:~$ sudo bash -c "cat /etc/ssmtp/revaliases" | grep nginx
nginx:noreply@ekzorchik.ru:mail.ekzorchik.ru:587
ekzorchik@customizer:~$
Ну так вот, моя задача понять и поправить чтобы клиенты с функционалом "Yandex почта для домена" могли все же получать рассылку, т.к. только с ними проблема. Если единичные письма отправляемые через скрипт с VPS системы в Yandex ящик (useraccount@yandex.ru) доходят, а в ящик useraccount@domain нет, то что-то не так. Чтение справки по работе с почтой от Yandex вывело меня на такую строчку: "Такая ситуация возникла из-за того, что у вас некорректно настроена SPF-запись. Настройте SPF-запись, показывающую, с каких IP-адресов разрешено отправлять письма от имени домена.
После этого письма будут доставляться корректно."
также переписка с Yandex: "Возвращаюсь с информацией от коллег.
В присланных вами свойствах письма видно, что фактически отправка осуществляется с сервера customizer.ekzorchik.ru, который имеет IP-адрес 185.250.44.61.
При проверке SPF-записи для домена ekzorchik.ru мы видим, что фактический IP-адрес отправки в SPF-записи не указан, поэтому проверка SPF-записи проваливается.
Пожалуйста, попробуйте указать в SPF-записи: IP-адрес 185.250.44.61."
и действительно прописав у регистратора DNS-имен (DNS-хостинг) по нашему доменному имени @ekzorchik.ru SPF-запись с учетом рекомендаций от Yandex на вид:
Хост: @Тип: TXTЗначение: v=spf1 ip4:37.140.241.130 ip4:185.250.44.61 include:spf.unisender.com ~all
где указанные IP адреса, это IP-адрес самого почтового сервера и IP-адрес VPS системы с которой идет множественная рассылка на почтовые адреса услуги "Yandex-почта для домена", с другими почтовыми серверами вообще проблем нет и не было. Хотя странно все это, почему система защиты от Yandex так делает не известно, но главное, что я нашел описание и подтвердил с помощью технической поддержки.
Спросил у коллеги от которого поступила просьба разобрать с такой проблемой у клиентов.
qip (08:48:07 28/04/2025)
Привет!
Возвращаемся к теме
" qip (10:46:35 23/04/2025)
Посмотри по поводу рассылки, мы совместно из поддержкой Yandex обоюдные действия сделали, нужно понять есть ли результат"
?
Андрей Сивков (09:57:34 28/04/2025)
Привет! Да, вроде всё ок сейчас, ни одного письма не вернулось с пометкой спам
Сейчас на будущее я чуть более знаю, чем до этого момента что не может ни радовать.
На этом текущая заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.