Форум Сайтостроение Администрирование серверов

FastPanel и Exim 4.94. Как побороть unable to read file: /etc/exim4/dkim/

Amro
На сайте с 09.12.2006
Offline
130
Amro
582
Добрый день!

На сервере стоит Debian 11 и FastPanel с развёрнутым почтовым сервером Exim 4.94.2 + Spamassassin. Настройки конфигов - всё по дефолту.
Активно юзаю почтовые ящики на доменах (в логах пример.: info@local-xxxx.ru) с которых настроена пересылка писем во внешку на Яндекс (yyyyy@ya.ru), Gmail почту (xxxxx@gmail.com) и т.д.

В paniclog ежедневно наблюдаю такую картину, для некоторых писем:

2024-02-13 10:50:38 1rZnYs-00629P-3C unable to read file: /etc/exim4/dkim/
2024-02-13 11:15:06 1rZnwY-0062n6-Fd unable to read file: /etc/exim4/dkim/
2024-02-14 02:27:47 1ra2Bm-006OI2-Ge unable to read file: /etc/exim4/dkim/
2024-02-14 12:22:40 1raBTU-006a5z-F8 unable to read file: /etc/exim4/dkim/
2024-02-14 12:33:02 1raBdW-006aI9-0A unable to read file: /etc/exim4/dkim/
2024-02-14 13:13:12 1rZT97-005bu8-NZ unable to read file: /etc/exim4/dkim/
2024-02-14 13:34:28 1rZTKO-005c92-8o unable to read file: /etc/exim4/dkim/
2024-02-14 15:11:16 1raE6d-006eb0-RN unable to read file: /etc/exim4/dkim/
2024-02-14 16:04:28 1rZVjr-005fhP-DQ unable to read file: /etc/exim4/dkim/
2024-02-15 07:35:42 1raTTJ-006zQB-MP unable to read file: /etc/exim4/dkim/
Сама DKIM запись настроена, письма которые я сам отправляю подписываются правильно. А вот если из внешки приходит например спамное письмо на info@local-xxxx.ru далее при пересылке
в логе вылезает: unable to read file: /etc/exim4/dkim/.

Может кто сталкивался с таким. Куда копать и что поправить можно?

Саму такую траблу наблюдаю уже на 3-ёх серверах, с Debian 10 и 11 c панелькой FastPanel.

============= 
2024-02-14 02:27:45 1ra2Bl-006OHx-AG From mando@sanielle.ru to info@local-xxxx.ru X-Spam_score: 2.0.
2024-02-14 02:27:45 1ra2Bl-006OHx-AG <= mando@sanielle.ru H=sanielle.ru [83.217.9.215] P=esmtps X=TLS1.3:ECDHE_SECP256R1__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=no K S=10024 DKIM=sanielle.ru id=d1264ddb3f040b0de54427df4672e1a1fa9d0f8d@sanielle.ru from <mando@sanielle.ru> for info@local-xxxx.ru
2024-02-14 02:27:45 1ra2Bl-006OHx-AG ** xxxxx@gmail.com <info@local-xxxx.ru> R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [74.125.131.26] X=TLS1.3:ECDHE_X25519__ECDSA_SECP256R1_SHA256__AES_256_GCM:256 CV=yes DN="CN=mx.google.com": SMTP error from remote mail server after end of data: 550-5.7.1 [147.45.108.92      19] Gmail has detected that this message is likely\n550-5.7.1 suspicious due to the very low reputation of the sending domain. To\n550-5.7.1 best protect our users from spam, the message has been blocked. For\n550-5.7.1 more information, go to\n550 5.7.1  https://support.google.com/mail/answer/188131 j7-20020a2e6e07000000b002d0f64a1c56si1038779ljc.544 - gsmtp
2024-02-14 02:27:46 1ra2Bl-006OHx-AG => yyyyy@ya.ru <info@local-xxxx.ru> R=dnslookup T=remote_smtp H=mx.yandex.net [77.88.21.249] X=TLS1.3:ECDHE_SECP256R1__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=yes DN="C=RU,ST=Moscow,L=Moscow,O=YANDEX LLC,CN=mx.yandex.ru" C="250 2.0.0 Ok: queued on mail-nwsmtp-mxfront-production-main-99.myt.yp-c.yandex.net 1707866866-jRxbfgudPOs0-jn4Z7B3T"
2024-02-14 02:27:46 1ra2Bm-006OI2-Ge <= <> R=1ra2Bl-006OHx-AG U=Debian-exim P=local S=12255 from <> for mando@sanielle.ru
2024-02-14 02:27:46 1ra2Bl-006OHx-AG Completed
2024-02-14 02:27:47 1ra2Bm-006OI2-Ge unable to read file: /etc/exim4/dkim/
2024-02-14 02:27:47 1ra2Bm-006OI2-Ge => mando@sanielle.ru R=dnslookup T=remote_smtp H=mail.sanielle.ru [83.217.9.215] X=TLS1.3:ECDHE_SECP256R1__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=no DN="C=XX,ST=XX,L=XX,O=XX,OU=XX,CN=sanielleru.ip-ptr.tech,EMAIL=root@sanielleru.ip-ptr.tech" K C="250- 11886 byte chunk, total 12505\\n250 OK id=1ra2Bn-002MUV-KG"
2024-02-14 02:27:47 1ra2Bm-006OI2-Ge Completed
============= 
2024-02-14 12:22:39 1raBTS-006a5s-GC From gdrpspas@rabbitandjohn.com to info@local-xxxx.ru X-Spam_score: 3.0.
2024-02-14 12:22:39 1raBTS-006a5s-GC <= gdrpspas@rabbitandjohn.com H=(nm.ru) [193.32.188.191] P=esmtps X=TLS1.2:ECDHE_SECP256R1__RSA_SHA1__AES_256_GCM:256 CV=no S=20117 id=7075C3909B4F61F22E2B62DECAB80E36@rabbitandjohn.com from <gdrpspas@rabbitandjohn.com> for info@local-xxxx.ru
2024-02-14 12:22:40 1raBTS-006a5s-GC ** xxxxx@gmail.com <info@local-xxxx.ru> R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [74.125.131.27] X=TLS1.3:ECDHE_X25519__ECDSA_SECP256R1_SHA256__AES_256_GCM:256 CV=yes DN="CN=mx.google.com": SMTP error from remote mail server after end of data: 550-5.7.26 This mail has been blocked because the sender is unauthenticated.\n550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.\n550-5.7.26\n550-5.7.26  Authentication results:\n550-5.7.26  DKIM = did not pass\n550-5.7.26  SPF [rabbitandjohn.com] with ip: [147.45.108.92] = did not pass\n550-5.7.26\n550-5.7.26  For instructions on setting up authentication, go to\n550 5.7.26  https://support.google.com/mail/answer/81126#authentication k13-20020a2ea26d000000b002d0ab2f05bbsi1307268ljm.129 - gsmtp
2024-02-14 12:22:40 1raBTS-006a5s-GC ** yyyyy@ya.ru <info@local-xxxx.ru> R=dnslookup T=remote_smtp H=mx.yandex.net [77.88.21.249] X=TLS1.3:ECDHE_SECP256R1__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=yes DN="C=RU,ST=Moscow,L=Moscow,O=YANDEX LLC,CN=mx.yandex.ru": SMTP error from remote mail server after end of data: 554 5.7.1 Message rejected under suspicion of SPAM; https://ya.cc/1IrBc 1707902560-dMkJPUGdSKo0-zufcYUVy
2024-02-14 12:22:40 1raBTU-006a5z-F8 <= <> R=1raBTS-006a5s-GC U=Debian-exim P=local S=23178 from <> for gdrpspas@rabbitandjohn.com
2024-02-14 12:22:40 1raBTS-006a5s-GC Completed
2024-02-14 12:22:40 1raBTU-006a5z-F8 unable to read file: /etc/exim4/dkim/
2024-02-14 12:22:40 1raBTU-006a5z-F8 ** gdrpspas@rabbitandjohn.com R=dnslookup T=remote_smtp H=aspmx.l.google.com [74.125.131.26] X=TLS1.3:ECDHE_X25519__ECDSA_SECP256R1_SHA256__AES_256_GCM:256 CV=yes DN="CN=mx.google.com": SMTP error from remote mail server after RCPT TO:<gdrpspas@rabbitandjohn.com>: 550-5.1.1 The email account that you tried to reach does not exist. Please try\n550-5.1.1 double-checking the recipient's email address for typos or\n550-5.1.1 unnecessary spaces. For more information, go to\n550 5.1.1  https://support.google.com/mail/?p=NoSuchUser v19-20020ac25613000000b005114b734abasi2989706lfd.506 - gsmtp
2024-02-14 12:22:40 1raBTU-006a5z-F8 Frozen (delivery error message)
============== 
2024-02-14 13:34:28 1rZTKO-005c92-8o Unfrozen by errmsg timer
2024-02-14 13:34:28 1rZTKO-005c92-8o unable to read file: /etc/exim4/dkim/
2024-02-14 13:34:28 1rZTKO-005c92-8o ** llwolyeu@rabbitandjohn.com R=dnslookup T=remote_smtp H=aspmx.l.google.com [173.194.73.26] X=TLS1.3:ECDHE_X25519__ECDSA_SECP256R1_SHA256__AES_256_GCM:256 CV=yes DN="CN=mx.google.com": SMTP error from remote mail server after RCPT TO:<llwolyeu@rabbitandjohn.com>: 550-5.1.1 The email account that you tried to reach does not exist. Please try\n550-5.1.1 double-checking the recipient's email address for typos or\n550-5.1.1 unnecessary spaces. For more information, go to\n550 5.1.1  https://support.google.com/mail/?p=NoSuchUser p7-20020a05651212c700b005118125233bsi2904536lfg.363 - gsmtp
2024-02-14 13:34:28 1rZTKO-005c92-8o llwolyeu@rabbitandjohn.com: error ignored
2024-02-14 13:34:28 1rZTKO-005c92-8o Completed
============== 
2024-02-15 07:35:40 1raTTI-006zQ6-Gq From info@mail.adaba.ru to info@local-xxxx.ru X-Spam_score: -0.1.
2024-02-15 07:35:40 1raTTI-006zQ6-Gq <= info@mail.adaba.ru H=volnaa.ru [82.146.32.152] P=esmtps X=TLS1.3:ECDHE_SECP256R1__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=no K S=27761 DKIM=mail.adaba.ru id=E1raTTI-0003Za-8F@volnaa.ru from <info@mail.adaba.ru> for info@local-xxxx.ru
2024-02-15 07:35:41 1raTTI-006zQ6-Gq ** xxxxx@gmail.com <info@local-xxxx.ru> R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [74.125.131.27] X=TLS1.3:ECDHE_X25519__ECDSA_SECP256R1_SHA256__AES_256_GCM:256 CV=yes DN="CN=mx.google.com": SMTP error from remote mail server after end of data: 550-5.7.1 [147.45.108.92      19] Gmail has detected that this message is likely\n550-5.7.1 suspicious due to the very low reputation of the sending domain. To\n550-5.7.1 best protect our users from spam, the message has been blocked. For\n550-5.7.1 more information, go to\n550 5.7.1  https://support.google.com/mail/answer/188131 k16-20020a192d10000000b005119254de51si184950lfj.634 - gsmtp
2024-02-15 07:35:41 1raTTI-006zQ6-Gq => yyyyy@ya.ru <info@local-xxxx.ru> R=dnslookup T=remote_smtp H=mx.yandex.net [77.88.21.249] X=TLS1.3:ECDHE_SECP256R1__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=yes DN="C=RU,ST=Moscow,L=Moscow,O=YANDEX LLC,CN=mx.yandex.ru" C="250 2.0.0 Ok: queued on mail-nwsmtp-mxfront-production-main-98.vla.yp-c.yandex.net 1707971741-fZgZYNUZKGk0-RBRN4GSU"
2024-02-15 07:35:41 1raTTJ-006zQB-MP <= <> R=1raTTI-006zQ6-Gq U=Debian-exim P=local S=29975 from <> for info@mail.adaba.ru
2024-02-15 07:35:41 1raTTI-006zQ6-Gq Completed
2024-02-15 07:35:42 1raTTJ-006zQB-MP unable to read file: /etc/exim4/dkim/
2024-02-15 07:35:42 1raTTJ-006zQB-MP => info@mail.adaba.ru R=dnslookup T=remote_smtp H=mail.mail.adaba.ru [82.146.32.152] X=TLS1.3:ECDHE_SECP256R1__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=no DN="C=XX,ST=XX,L=XX,O=XX,OU=XX,CN=volnaa.ru,EMAIL=root@volnaa.ru" K C="250- 29936 byte chunk, total 30533\\n250 OK id=1raTTK-0003Zk-2Z"
2024-02-15 07:35:42 1raTTJ-006zQB-MP Completed



Kaavain
На сайте с 28.07.2015
Offline
133
Kaavain
#1

Это не очень красиво, но можно задать вопрос их саппорту. Он очень быстрый (5-10 минут), отвечает грамотный человек. И не просят денег. Мне лично - стыдно даже обращаться. Я тут слезал с ISPmanager, наплодил им тикетов, они со мной как с грудным дитем возились.


У меня 3 их панели, с эксимом нигде нет проблем. Но я правда 1) юзаю свои домены почтовые, никаких внешних и 2) никогда не пользуюсь всякими спамассасинами.

Могу порекомендовать только хостинг: https://traf.at/vps - за 3 года все на 4++ и цены не подняли. Ну и банк для белых ИП: https://traf.at/bankm
Подскажите правильную последовательность действий Хочу открыть хостинг. Что Google Updates - апдейты
Kaavain
На сайте с 28.07.2015
Offline
133
Kaavain
#2

Ну и не претендуя на хакерство... С правами надо разобраться, явно не те права. Дебианом никогда не пользовался, но вроде так:

setfacl -m g:Debian-exim:x /etc/exim4/dkim/
setfacl -m g:Debian-exim:r /etc/exim4/dkim/ключи_что_там
LEOnidUKG
На сайте с 25.11.2006
Offline
1723
LEOnidUKG
#3
1. По вашим логам я больше вижу, что у гугла проблемы и он такие пересылки считает частью спама. Там я рекомендую добавить домен в  Why has Gmail blocked my messages? - Gmail Help (google.com)  Gmail Postmaster Tools

2. Напишите в тех.поддержку fastpanel я объяснением ситуации, вполне возможно это баг панельки т.к. у меня было что-то похожее на днях на ubuntu 22.04

Почему мои письма в Gmail заблокированы?
  • support.google.com
Устранение неполадок с доставкой с помощью Postmaster Tools Инструменты Gmail Postmaster Tools позволяют отправителям собирать данные о репутации, доле спама, Feedback Loop и других параметрах. Эти сведения помогают понять, из-за чего ваши письма в Gmail блокируются или попадают в спам. Gmail постоянно борется со спамом. В некоторых случаях мы...
✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
Письма попадают в спам Яндекс кобласит Вывод на Москоммерцбанк
ViktorVakhonin
На сайте с 06.04.2016
Offline
59
ViktorVakhonin
#4
Kaavain #:

Это не очень красиво, но можно задать вопрос их саппорту. Он очень быстрый (5-10 минут), отвечает грамотный человек. И не просят денег. Мне лично - стыдно даже обращаться. Я тут слезал с ISPmanager, наплодил им тикетов, они со мной как с грудным дитем возились.

Если нам сообщат о проблемах через тикет систему, то мы будем лишь рады. А также это увеличит шанс того, что если есть проблема, то она будет исправлена.

LEOnidUKG
На сайте с 25.11.2006
Offline
1723
LEOnidUKG
#5
ViktorVakhonin #:

Если нам сообщат о проблемах через тикет систему, то мы будем лишь рады. А также это увеличит шанс того, что если есть проблема, то она будет исправлена.

Сейчас вам напишу, тоже нашёл логи об этом, более детально.

Amro
На сайте с 09.12.2006
Offline
130
Amro
#6
ViktorVakhonin #:

Если нам сообщат о проблемах через тикет систему, то мы будем лишь рады. А также это увеличит шанс того, что если есть проблема, то она будет исправлена.

Хорошо спасибо! Изложу тогда более подробно ситуацию, с прикреплением всех логов и напишу через Тикет систему.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий