Dram

Написал опять в поддержку, они типа - мы не блокируем SMTP трафик, разбирайтесь сами почему вас порт 465 закрыт.

Фаервол проверил там три начальных стандартных правила.

Проверил порты на другом ВПС (Хедзнер) - там тоже 465 закрыт, но тем не менее все работает. Не понятно короче...

Я так всегда и делал - делегировал домен на Яндекс и все, почта работал (почта на домене сайта).

Этот новый сайт под бурж, делегировать на Яндекс не вариант, но это не проблема MX записи настроил и вроде бы все ок. Из интерфейса Яндекса почта заработала.

Но из форм сайта и тестовое письмо из админки не уходят, хотя в настройках указано 

Метод отправки - SMPT через smtp.yandex.ru.   Раньше так делал все работало. На этом этапе начал писать в поддержку. Они отвечают у нас 25 порт закрыт для всех, используйте другие порты. Я им типа але, я и так использую 465. Они типа, а то сорян - у вас тупо все порты закрыты, надо установить почтовый сервер чтобы они открылись.

Вот поэтому я и начал эту эпопею в экзимом, а потом постфиксом. МОжет и не надо было их устанавливать?

Это уже сделал - в main.cf

smtp_use_tls=yes
smtp_tls_loglevel = 1
smtp_tls_security_level = may
#smtp_tls_auth_only = yes
smtp_tls_cert_file=/etc/letsencrypt/live/domen.com/fullchain.pem
smtp_tls_key_file=/etc/letsencrypt/live/domen.com/privkey.pem
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_mandatory_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols=!SSLv2,!SSLv3, !TLSv1, !TLSv1.1
smtp_tls_mandatory_ciphers=high
tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA

На самом сайте сертификат как раз от  letsencrypt

Хз. вот что выдает

root@NY:~# sudo netstat -lntup | grep ":465"
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1962/master
tcp6       0      0 :::465                  :::*                    LISTEN      1962/master

root@NY:~# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      663/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1962/master
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      516/nginx: master p
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1962/master
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN      531/apache2
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      515/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1962/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      516/nginx: master p
tcp6       0      0 :::587                  :::*                    LISTEN      1962/master
tcp6       0      0 :::465                  :::*                    LISTEN      1962/master
tcp6       0      0 :::22                   :::*                    LISTEN      515/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      1962/master
udp        0      0 10.108.0.2:123          0.0.0.0:*                           503/ntpd
udp        0      0 10.17.0.5:123           0.0.0.0:*                           503/ntpd
udp        0      0 104.236.37.209:123      0.0.0.0:*                           503/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           503/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           503/ntpd
udp6       0      0 :::123                  :::*                                503/ntpd

 ipv6  отключил, Яндекс на 25 не доступен. Поддержка ответила что типа 25 закрыт навсегда. Как заставить постфикс посылать через 465 порт?

В master.cf строку и все что про smtp  раскомментировал

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Но при отправке я все равно вижу в логе что он пытается отправить на 25 порт Яндекса

Снес экзин, установил постфикс. Порты теперь открыты

PORT    STATE  SERVICE
25/tcp  open   smtp
465/tcp open   smtps
587/tcp open   submission
993/tcp closed imaps
995/tcp closed pop3s

Тестовое письмо опять не уходит (хоть и пишет так же как и для Экзима, что типа отправлено)

в логе вот что

Dec 24 15:49:18 NY postfix/postfix-script[1409]: starting the Postfix mail system
Dec 24 15:49:18 NY postfix/master[1411]: daemon started -- version 3.4.14, configuration /etc/postfix
Dec 24 15:51:21 NY postfix/postfix-script[1537]: stopping the Postfix mail system
Dec 24 15:51:21 NY postfix/master[1411]: terminating on signal 15
Dec 24 15:51:22 NY postfix/postfix-script[1660]: warning: symlink leaves directory: /etc/postfix/./makedefs.out
Dec 24 15:51:22 NY postfix/postfix-script[1698]: starting the Postfix mail system
Dec 24 15:51:22 NY postfix/master[1700]: daemon started -- version 3.4.14, configuration /etc/postfix
Dec 24 15:51:54 NY postfix/pickup[1702]: C61A1C0595: uid=33 from=<info@domen.com>
Dec 24 15:51:54 NY postfix/cleanup[1722]: C61A1C0595: message-id=<0beccb2de9cea87151a932133ba83919@domen.com>
Dec 24 15:51:54 NY postfix/qmgr[1703]: C61A1C0595: from=<info@domen>, size=762, nrcpt=1 (queue active)
Dec 24 15:51:54 NY postfix/smtp[1724]: connect to mx.yandex.net[2a02:6b8::311]:25: Network is unreachable
Dec 24 15:52:24 NY postfix/smtp[1724]: connect to mx.yandex.net[77.88.21.249]:25: Connection timed out
Dec 24 15:52:24 NY postfix/smtp[1724]: C61A1C0595: to=<info@domen.com>, relay=none, delay=30, delays=0.02/0.01/30/0, dsn=4.4.1, status=deferred (connect to mx.yandex.net[77.88.21.249]:25: Connection timed out)

WebAlt  был прав, спасибо. Установил exim, теперь при отправке тестового сообщения с сайта мне пишет

Тестовое сообщение отправлено на info@domen.com, но с помощью PHP Mail в качестве запасного варианта. Убедитесь, что вы получили сообщение.

но письмо не пришло.

Просканировал порты, теперь 25 порт открыт, но мне то нужен 465. Как его открыть?

Спасибо, настроил Яндекс почту, все работает кроме отправки писем напрямую с сайта.

Там в конфиге Джумлы у меня как обычно прописан 465 порт через сервера Яндекса, но выдает ошибку. Начал копать - оказывается все порты закрыты

PORT    STATE  SERVICE
25/tcp  closed smtp
465/tcp closed smtps
587/tcp closed submission
993/tcp closed imaps
995/tcp closed pop3s

В аптайблс были стандартные начальные правила, на всякий открыл 465 порт, не помогло

sudo iptables -A INPUT -p tcp --dport 465 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 465 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Поддержка ответила:

Закрытый результат означает, что на этом порту нет прослушивания приложений.
Возможные причины:
- Приложение не установлено.
- Приложение не запущено.
- Приложение не настроено на прослушивание на нужном порту.

Более подробную информацию можно найти на сайте https://nmap.org/book/man-port-scanning-basics.html.
Пожалуйста, ознакомьтесь с конфигурацией вашего почтового приложения, чтобы проверить следующее:
1) Приложение установлено и работает.
2) Приложение настроено на прослушивание этого порта.

Так что нужно сделать?

Что-то не вижу, можешь скажите куда там зайти нужно?

Пока будут терпилы, готовые терпеть как их обувают и ныть в этой ветки - то у Яндекса все будет хорошо. Рад за него.... и за себя, что снял его коды давным давно.