Dram

Хочу просто сказать что сейчас скрипт работает идеально - при ручной проверке до 500 позиции редко нахожу даже одно шлако объявления, а в самом скрипте заблокированного *овна просто сотни!

Спасибо!

Так еще раз поспорив с поддержкой - они вроде мне открыли доступ и все заработало!

Они (Диджитал океан) это почему то сразу сказать не смогли, видать первую очередь писем обрабатывают боты.

Варианты - внешняя почта но на специфических портах (яндекс с 465 идет лесом) либо поднимать свой почтовик и настраивать его по их лекалам.

Пробился через шаблонные ответы, короче порты заблокированы фаерволом выше для всех.

Борьба со спамом - постоянная борьба, поэтому для некоторых учетных записей мы наложили ограничения на порт SMTP. Каждая учетная запись оценивается как отдельная сущность. Нам очень жаль, но мы не можем снять ограничения на порт SMTP (25, 465, 587) в вашей учетной записи на данный момент.

Написал опять в поддержку, они типа - мы не блокируем SMTP трафик, разбирайтесь сами почему вас порт 465 закрыт.

Фаервол проверил там три начальных стандартных правила.

Проверил порты на другом ВПС (Хедзнер) - там тоже 465 закрыт, но тем не менее все работает. Не понятно короче...

Я так всегда и делал - делегировал домен на Яндекс и все, почта работал (почта на домене сайта).

Этот новый сайт под бурж, делегировать на Яндекс не вариант, но это не проблема MX записи настроил и вроде бы все ок. Из интерфейса Яндекса почта заработала.

Но из форм сайта и тестовое письмо из админки не уходят, хотя в настройках указано 

Метод отправки - SMPT через smtp.yandex.ru.   Раньше так делал все работало. На этом этапе начал писать в поддержку. Они отвечают у нас 25 порт закрыт для всех, используйте другие порты. Я им типа але, я и так использую 465. Они типа, а то сорян - у вас тупо все порты закрыты, надо установить почтовый сервер чтобы они открылись.

Вот поэтому я и начал эту эпопею в экзимом, а потом постфиксом. МОжет и не надо было их устанавливать?

Это уже сделал - в main.cf

smtp_use_tls=yes
smtp_tls_loglevel = 1
smtp_tls_security_level = may
#smtp_tls_auth_only = yes
smtp_tls_cert_file=/etc/letsencrypt/live/domen.com/fullchain.pem
smtp_tls_key_file=/etc/letsencrypt/live/domen.com/privkey.pem
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_mandatory_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols=!SSLv2,!SSLv3, !TLSv1, !TLSv1.1
smtp_tls_mandatory_ciphers=high
tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA

На самом сайте сертификат как раз от  letsencrypt

Хз. вот что выдает

root@NY:~# sudo netstat -lntup | grep ":465"
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1962/master
tcp6       0      0 :::465                  :::*                    LISTEN      1962/master

root@NY:~# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      663/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1962/master
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      516/nginx: master p
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1962/master
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN      531/apache2
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      515/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1962/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      516/nginx: master p
tcp6       0      0 :::587                  :::*                    LISTEN      1962/master
tcp6       0      0 :::465                  :::*                    LISTEN      1962/master
tcp6       0      0 :::22                   :::*                    LISTEN      515/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      1962/master
udp        0      0 10.108.0.2:123          0.0.0.0:*                           503/ntpd
udp        0      0 10.17.0.5:123           0.0.0.0:*                           503/ntpd
udp        0      0 104.236.37.209:123      0.0.0.0:*                           503/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           503/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           503/ntpd
udp6       0      0 :::123                  :::*                                503/ntpd

 ipv6  отключил, Яндекс на 25 не доступен. Поддержка ответила что типа 25 закрыт навсегда. Как заставить постфикс посылать через 465 порт?

В master.cf строку и все что про smtp  раскомментировал

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Но при отправке я все равно вижу в логе что он пытается отправить на 25 порт Яндекса

Снес экзин, установил постфикс. Порты теперь открыты

PORT    STATE  SERVICE
25/tcp  open   smtp
465/tcp open   smtps
587/tcp open   submission
993/tcp closed imaps
995/tcp closed pop3s

Тестовое письмо опять не уходит (хоть и пишет так же как и для Экзима, что типа отправлено)

в логе вот что

Dec 24 15:49:18 NY postfix/postfix-script[1409]: starting the Postfix mail system
Dec 24 15:49:18 NY postfix/master[1411]: daemon started -- version 3.4.14, configuration /etc/postfix
Dec 24 15:51:21 NY postfix/postfix-script[1537]: stopping the Postfix mail system
Dec 24 15:51:21 NY postfix/master[1411]: terminating on signal 15
Dec 24 15:51:22 NY postfix/postfix-script[1660]: warning: symlink leaves directory: /etc/postfix/./makedefs.out
Dec 24 15:51:22 NY postfix/postfix-script[1698]: starting the Postfix mail system
Dec 24 15:51:22 NY postfix/master[1700]: daemon started -- version 3.4.14, configuration /etc/postfix
Dec 24 15:51:54 NY postfix/pickup[1702]: C61A1C0595: uid=33 from=<info@domen.com>
Dec 24 15:51:54 NY postfix/cleanup[1722]: C61A1C0595: message-id=<0beccb2de9cea87151a932133ba83919@domen.com>
Dec 24 15:51:54 NY postfix/qmgr[1703]: C61A1C0595: from=<info@domen>, size=762, nrcpt=1 (queue active)
Dec 24 15:51:54 NY postfix/smtp[1724]: connect to mx.yandex.net[2a02:6b8::311]:25: Network is unreachable
Dec 24 15:52:24 NY postfix/smtp[1724]: connect to mx.yandex.net[77.88.21.249]:25: Connection timed out
Dec 24 15:52:24 NY postfix/smtp[1724]: C61A1C0595: to=<info@domen.com>, relay=none, delay=30, delays=0.02/0.01/30/0, dsn=4.4.1, status=deferred (connect to mx.yandex.net[77.88.21.249]:25: Connection timed out)