Почта на ВПС у Диджитал Океан

Снес экзин, установил постфикс. Порты теперь открыты

PORT    STATE  SERVICE
25/tcp  open   smtp
465/tcp open   smtps
587/tcp open   submission
993/tcp closed imaps
995/tcp closed pop3s

Тестовое письмо опять не уходит (хоть и пишет так же как и для Экзима, что типа отправлено)

в логе вот что

Dec 24 15:49:18 NY postfix/postfix-script[1409]: starting the Postfix mail system
Dec 24 15:49:18 NY postfix/master[1411]: daemon started -- version 3.4.14, configuration /etc/postfix
Dec 24 15:51:21 NY postfix/postfix-script[1537]: stopping the Postfix mail system
Dec 24 15:51:21 NY postfix/master[1411]: terminating on signal 15
Dec 24 15:51:22 NY postfix/postfix-script[1660]: warning: symlink leaves directory: /etc/postfix/./makedefs.out
Dec 24 15:51:22 NY postfix/postfix-script[1698]: starting the Postfix mail system
Dec 24 15:51:22 NY postfix/master[1700]: daemon started -- version 3.4.14, configuration /etc/postfix
Dec 24 15:51:54 NY postfix/pickup[1702]: C61A1C0595: uid=33 from=<info@domen.com>
Dec 24 15:51:54 NY postfix/cleanup[1722]: C61A1C0595: message-id=<0beccb2de9cea87151a932133ba83919@domen.com>
Dec 24 15:51:54 NY postfix/qmgr[1703]: C61A1C0595: from=<info@domen>, size=762, nrcpt=1 (queue active)
Dec 24 15:51:54 NY postfix/smtp[1724]: connect to mx.yandex.net[2a02:6b8::311]:25: Network is unreachable
Dec 24 15:52:24 NY postfix/smtp[1724]: connect to mx.yandex.net[77.88.21.249]:25: Connection timed out
Dec 24 15:52:24 NY postfix/smtp[1724]: C61A1C0595: to=<info@domen.com>, relay=none, delay=30, delays=0.02/0.01/30/0, dsn=4.4.1, status=deferred (connect to mx.yandex.net[77.88.21.249]:25: Connection timed out)

ipv6!

Проверь телнетом доступ яндекса на 25 порту.

Либо отключи ipv6 на сервере или в самом постфиксе.

 ipv6  отключил, Яндекс на 25 не доступен. Поддержка ответила что типа 25 закрыт навсегда. Как заставить постфикс посылать через 465 порт?

В master.cf строку и все что про smtp  раскомментировал

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Но при отправке я все равно вижу в логе что он пытается отправить на 25 порт Яндекса

Ну так порт 465 хотя бы слушается постфиксом?

Хз. вот что выдает

root@NY:~# sudo netstat -lntup | grep ":465"
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1962/master
tcp6       0      0 :::465                  :::*                    LISTEN      1962/master

root@NY:~# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      663/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1962/master
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      516/nginx: master p
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1962/master
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN      531/apache2
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      515/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1962/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      516/nginx: master p
tcp6       0      0 :::587                  :::*                    LISTEN      1962/master
tcp6       0      0 :::465                  :::*                    LISTEN      1962/master
tcp6       0      0 :::22                   :::*                    LISTEN      515/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      1962/master
udp        0      0 10.108.0.2:123          0.0.0.0:*                           503/ntpd
udp        0      0 10.17.0.5:123           0.0.0.0:*                           503/ntpd
udp        0      0 104.236.37.209:123      0.0.0.0:*                           503/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           503/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           503/ntpd
udp6       0      0 :::123                  :::*                                503/ntpd

хз, походу он не слушается на порту.

Для 465 нужно настраивать ssl сертификаты еще.

Можно от  letsencrypt .

Это уже сделал - в main.cf

smtp_use_tls=yes
smtp_tls_loglevel = 1
smtp_tls_security_level = may
#smtp_tls_auth_only = yes
smtp_tls_cert_file=/etc/letsencrypt/live/domen.com/fullchain.pem
smtp_tls_key_file=/etc/letsencrypt/live/domen.com/privkey.pem
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_mandatory_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols=!SSLv2,!SSLv3, !TLSv1, !TLSv1.1
smtp_tls_mandatory_ciphers=high
tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA

На самом сайте сертификат как раз от  letsencrypt

Я уже не понимаю что вы вообще хотите. Сперва было:

Т.е. зачем вам exim и т.д. локальные вообще?

Если у вас не уходило письмо с сайта, значит оно видимо пыталось тупо php mail() через конечно же локальный smtp отправить.

Теперь вы его якобы установили (но не настроили) и конечно из php оно уходит, но дальше затык на exim'е/postfix'е.

Все еще - зачем? Пусть скрипты с сайта сами подключаются к smtp яндекса и отправляют.

Настроить нормально локальную почту это не на 5 мин работы. Там много моментов.

Например проверяли ли ip vps'ки своей по спам базам? https://mxtoolbox.com/blacklists.aspx например

Сделана ли PTR запись и т.д.

Проще скрипты свои научить работать с внешним нормально настроенным и трастовым smtp. Но дело ваше конечно...

Я так всегда и делал - делегировал домен на Яндекс и все, почта работал (почта на домене сайта).

Этот новый сайт под бурж, делегировать на Яндекс не вариант, но это не проблема MX записи настроил и вроде бы все ок. Из интерфейса Яндекса почта заработала.

Но из форм сайта и тестовое письмо из админки не уходят, хотя в настройках указано 

Метод отправки - SMPT через smtp.yandex.ru.   Раньше так делал все работало. На этом этапе начал писать в поддержку. Они отвечают у нас 25 порт закрыт для всех, используйте другие порты. Я им типа але, я и так использую 465. Они типа, а то сорян - у вас тупо все порты закрыты, надо установить почтовый сервер чтобы они открылись.

Вот поэтому я и начал эту эпопею в экзимом, а потом постфиксом. МОжет и не надо было их устанавливать?

Написал опять в поддержку, они типа - мы не блокируем SMTP трафик, разбирайтесь сами почему вас порт 465 закрыт.

Фаервол проверил там три начальных стандартных правила.

Проверил порты на другом ВПС (Хедзнер) - там тоже 465 закрыт, но тем не менее все работает. Не понятно короче...