Perguntas[smtp](server)

Em um servidor dedicado para hospedagem web usando o Windows Server 2022, há 5 anos entregamos e-mails diariamente para um cliente que tem 10 mil usuários em nossa plataforma via IIS 6.0 sem problemas. Eles atualizaram recentemente suas políticas para e-mails "externos" (o produto fornecido é exclusivamente para uso interno deles, somos considerados uma empresa externa), o que significa que estamos com a taxa limitada, pois estamos enviando de um único endereço IP – resultando em levar até 8 horas para entregar 10 mil e-mails por dia (para este destinatário específico), o que não é ideal quando queremos que atualizações críticas sejam entregues aos usuários em tempo hábil (como estávamos acostumados nos últimos 5 anos, antes dessa mudança de política).

A equipe de segurança de TI sugere que aumentemos o número de endereços IP dos quais entregamos e-mails.

Em uma tentativa de aumentar nossa área de superfície IP para e-mails, atribuímos um endereço IP adicional à máquina, configuramos um servidor virtual adicional no IIS 6.0, atribuímos o endereço IP apenas para descobrir que o IP principal da máquina assina a si mesmo como a origem de todos os e-mails, e o endereço IP adicional é puramente para e-mails de entrada, não para os e-mails de saída que estamos tentando enviar.

Seguindo alguns conselhos questionáveis ​​online, instalei o hMailServer, na ilusão de que poderia usá-lo para criar vários servidores e fazer com que ele assinasse o e-mail de saída com o endereço IP dentro das configurações. Infelizmente, isso apenas adiciona um salto adicional após a fonte e não parece resolver o problema.

Estou lendo sobre o uso do DNS Round-Robin para entrega de e-mails, do HAProxy como balanceador de carga e muito mais, mas simplesmente não sei qual é a (melhor?) maneira de seguir em frente.

Por motivos de segurança, gostaríamos de manter todos os e-mails "internos" em vez de usar um provedor de retransmissão SMTP terceirizado. - Existe alguma maneira, na arquitetura Windows, de resolver esse problema e enviar vários e-mails de forma bastante uniforme entre vários endereços IP? Precisamos considerar uma solução baseada em Linux, em uma VM?

Você resolveu problemas semelhantes?

Estou tentando implantar um servidor SMTP no Google Cloud Run e até agora não consegui descobrir como anexar um balanceador de carga TCP/UDP ao back-end.

Existe uma maneira de meu aplicativo Cloud Run escutar publicamente na porta 25?

Existe alguma maneira de instalar apenas o cliente sendmail, sem instalar o MTA do sendmail?

O que quero dizer com isso é o sendmail -tcomando frequentemente usado por processos como crono envio de e-mails. A maioria desses programas espera algum tipo de programa compatível com a API sendmail, sendmailpara o qual eles possam enviar seus e-mails de saída.

Atualmente no meu servidor de e-mail, não tenho nenhum sendmailbinário e, como tal, vejo coisas assim no cron:

(CRON) info (No MTA installed, discarding output)

Na verdade, eu tenho um MTA instalado - um que eu mesmo escrevi (não Postfix, exim, etc.) - mas não tenho nenhum sendmailprograma escrito para fazer interface com ele. Estou me perguntando se é possível instalar e usar o sendmailprograma isoladamente para receber qualquer coisa fornecida a ele e, em seguida, abrir uma conexão SMTP localhost:25 e alimentá-la no MTA usando uma transação SMTP. Dessa forma, não preciso escrever meu próprio sendmailprograma que tenha a mesma interface para fazer isso.

Isso é possível? Eu diria que algo assim já existe, então não quero reinventar a roda. A instalação padrão sendmailtambém instala o MTA do sendmail, o que eu não quero; Não quero instalar nenhum pacote MTA que possa atrapalhar ou interferir no MTA real já existente no sistema.

Na pesquisa que fiz, parece haver muito pouca separação entre os dois. Todos os tutoriais parecem assumir que você está usando um dos MTAs "padrão". Se a resposta for "não", existe documentação sobre a sendmailAPI binária completa que precisa ser implementada para compatibilidade do programa?

Estou executando um servidor de e-mail para cerca de 30 pessoas. Não tive nenhum problema com isso. Mas na semana passada, vários usuários começaram a relatar um erro em seu cliente de e-mail, o Outlook:

Verificando o log de e-mail do servidor na época do erro, só consegui encontrar essas entradas acontecendo ao mesmo tempo. Eu nem tenho certeza se essas entradas estão relacionadas ao erro do Outlook (não parece ter nada a ver com smtp), mas ao fato de que as conexões são fechadas ao mesmo tempo e aos longos tempos de "espera pela entrada" parece suspeito:

 81218 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(t.olixxxx)<3739040></Z84+joPNhRsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1175.376 secs, 2 B in + 10 B out, state=wait-input) in=182 out=172366 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0        body_bytes=0
 81219 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(s.damxxxx)<3739037><iQY3+joPottsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1174.763 secs, 2 B in + 10 B out, state=wait-input) in=182 out=799331 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0        body_bytes=0
 81220 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: warning: hostname 179.hosted-by.198xd.com does not resolve to address 45.129.14.179: Name or service not known
 81221 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: connect from unknown[45.129.14.179]
 81222 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(j.pomexxxxx)<3739095><k7z3/zoPqLdsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1078.221 secs, 2 B in + 10 B out, state=wait-input) in=165 out=801497 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=       0 body_bytes=0
 81223 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(a.cerxxxxx)<3739042><JCXQ+joPu5JsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1169.527 secs, 2 B in + 10 B out, state=wait-input) in=182 out=303618 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0        body_bytes=0
 81224 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(h.foxxxxx)<3739034><kpEo+joP9g5sOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1180.675 secs, 2 B in + 10 B out, state=wait-input) in=194 out=1927 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bo       dy_bytes=0
 81225 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(dxxxxxx)<3739057><xljV/DoPPnZsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1135.454 secs, 2 B in + 10 B out, state=wait-input) in=182 out=458253 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bod       y_bytes=0

Os erros não acontecem o tempo todo para os usuários, mas com frequência suficiente para serem irritantes. Estou executando o dovecot e o postfix no Debian bullseye.

configuração do kuberntes:

serviço mailpit + implantação (o ingresso funciona, posso me conectar à UI)

---
apiVersion: v1
kind: Service
metadata:
  name: desideria-crm-mailpit
  namespace: desideria-crm
  labels:
    app: desideria-crm-mailpit
spec:
  ports:
    - port: 8025
      name: http-sv
      targetPort: http
      protocol: TCP
    - port: 1025
      name: smtp-sv-tcp
      targetPort: smtp-tcp
      protocol: TCP
  selector:
    app: desideria-crm-mailpit
  clusterIP: None

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: desideria-crm-mailpit
  namespace: desideria-crm
  labels:
    app: desideria-crm-mailpit
spec:
  replicas: 1
  selector:
    matchLabels:
      app: desideria-crm-mailpit
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: desideria-crm-mailpit
    spec:
      containers:
        - image: axllent/mailpit:v1.9.8
          name: desideria-crm-mailpit
          env:
            - name: MP_VERBOSE
              value: "true"         
          ports:
            - containerPort: 8025
              name: http
              protocol: TCP
            - containerPort: 1025
              name: smtp-tcp
              protocol: TCP

Criou um arquivo email.txt no pod:

From: [email protected]
To: [email protected]
Subject: Email Subject

This is the body of the email.
It can contain multiple lines of text.

Então, do shell no pod mailpit:

TESTE #1 contra localhost do pod mailpit

sendmail -v -w 5 -t -oLogLevel=1 -S localhost:1025 < email.txt

O resultado está ok, o e-mail aparece na interface do mailpit

sendmail: recv:'220 desideria-crm-mailpit-7cfbdb55d7-krdcw Mailpit ESMTP Service ready'
sendmail: send:'EHLO desideria-crm-mailpit-7cfbdb55d7-krdcw'
sendmail: recv:'250-desideria-crm-mailpit-7cfbdb55d7-krdcw greets desideria-crm-mailpit-7cfbdb55d7-krdcw'
sendmail: recv:'250-SIZE 0'
sendmail: recv:'250 ENHANCEDSTATUSCODES'
sendmail: send:'MAIL FROM:<root@desideria-crm-mailpit-7cfbdb55d7-krdcw>'
sendmail: recv:'250 2.1.0 Ok'
sendmail: send:'RCPT TO:<[email protected]>'
sendmail: recv:'250 2.1.5 Ok'
sendmail: send:'DATA'
sendmail: recv:'354 Start mail input; end with <CR><LF>.<CR><LF>'
sendmail: send:'From: [email protected]'
sendmail: send:'To: [email protected]'
sendmail: send:'Subject: Email Subject'
sendmail: send:''
sendmail: send:'This is the body of the email.'
sendmail: send:'It can contain multiple lines of text.'
sendmail: send:'.'
sendmail: recv:'250 2.0.0 Ok: queued'
sendmail: send:'QUIT'
sendmail: recv:'221 2.0.0 desideria-crm-mailpit-7cfbdb55d7-krdcw Mailpit ESMTP Service closing transmission channel'

TESTE #2 desideria-crm-mailpit (desta vez de outro pod dentro do mesmo namespace kubernetes)

sendmail -v -w 5 -t -oLogLevel=1 -S desideria-crm-mailpit:1025 < email.txt

Tempo limite após 5 segundos, tempo limite superior também não funciona.

Alarm clock

TESTE #3 desideria-crm-mailpit (usando um aplicativo java de outro pod no mesmo namespace)

notas laterais:

• isso funciona ao testar no PC local em um host local executando o contêiner mailpit docker/sem kubernetes)
• o aplicativo também funciona com uma autenticação de servidor SMTP real, etc.

DEBUG: Jakarta Mail version 2.1.1
DEBUG: URL jar:file:/var/lib/jar/desideriacare-crm-api.jar!/BOOT-INF/lib/jakarta.mail-1.1.0.jar!/META-INF/javamail.providers
DEBUG: successfully loaded resource: jar:file:/var/lib/jar/desideriacare-crm-api.jar!/BOOT-INF/lib/jakarta.mail-1.1.0.jar!/META-INF/javamail.providers
DEBUG: successfully loaded resource: /META-INF/javamail.default.providers
DEBUG: Tables of loaded providers
DEBUG: Providers Listed By Class Name: {com.sun.mail.smtp.SMTPTransport=jakarta.mail.Provider[TRANSPORT,smtp,com.sun.mail.smtp.SMTPTransport,Oracle], com.sun.mail.pop3.POP3Store=jakarta.mail.Provider[STORE,pop3,com.sun.mail.pop3.POP3Store,Oracle], com.sun.mail.imap.IMAPSSLStore=jakarta.mail.Provider[STORE,imaps,com.sun.mail.imap.IMAPSSLStore,Oracle], com.sun.mail.smtp.SMTPSSLTransport=jakarta.mail.Provider[TRANSPORT,smtps,com.sun.mail.smtp.SMTPSSLTransport,Oracle], com.sun.mail.pop3.POP3SSLStore=jakarta.mail.Provider[STORE,pop3s,com.sun.mail.pop3.POP3SSLStore,Oracle], com.sun.mail.imap.IMAPStore=jakarta.mail.Provider[STORE,imap,com.sun.mail.imap.IMAPStore,Oracle]}
DEBUG: Providers Listed By Protocol: {imap=jakarta.mail.Provider[STORE,imap,com.sun.mail.imap.IMAPStore,Oracle], smtp=jakarta.mail.Provider[TRANSPORT,smtp,com.sun.mail.smtp.SMTPTransport,Oracle], pop3=jakarta.mail.Provider[STORE,pop3,com.sun.mail.pop3.POP3Store,Oracle], imaps=jakarta.mail.Provider[STORE,imaps,com.sun.mail.imap.IMAPSSLStore,Oracle], smtps=jakarta.mail.Provider[TRANSPORT,smtps,com.sun.mail.smtp.SMTPSSLTransport,Oracle], pop3s=jakarta.mail.Provider[STORE,pop3s,com.sun.mail.pop3.POP3SSLStore,Oracle]}
DEBUG: successfully loaded resource: /META-INF/javamail.default.address.map
DEBUG: URL jar:file:/var/lib/jar/desideriacare-crm-api.jar!/BOOT-INF/lib/jakarta.mail-1.1.0.jar!/META-INF/javamail.address.map
DEBUG: successfully loaded resource: jar:file:/var/lib/jar/desideriacare-crm-api.jar!/BOOT-INF/lib/jakarta.mail-1.1.0.jar!/META-INF/javamail.address.map
DEBUG: getProvider() returning jakarta.mail.Provider[TRANSPORT,smtp,com.sun.mail.smtp.SMTPTransport,Oracle]
DEBUG SMTP: useEhlo true, useAuth false
DEBUG SMTP: trying to connect to host "desideria-crm-mailpit", port 1025, isSSL false
DEBUG SMTP: exception reading response, THROW: 
java.net.SocketTimeoutException: Read timed out
    at java.base/sun.nio.ch.NioSocketImpl.timedRead(NioSocketImpl.java:280)
    at java.base/sun.nio.ch.NioSocketImpl.implRead(NioSocketImpl.java:306)
..... shortened

TESTE #4 desideria-crm-mailpit (usando telnet do MESMO pod do TESTE #2)

telnet desideria-crm-mailpit 1025

O resultado funciona - mas por quê?

Connected to desideria-crm-mailpit
EHLO testingstuff         
220 desideria-crm-mailpit-7cfbdb55d7-krdcw Mailpit ESMTP Service ready
250-desideria-crm-mailpit-7cfbdb55d7-krdcw greets testingstuff
250-SIZE 0
250 ENHANCEDSTATUSCODES
MAIL FROM:<[email protected]>
250 2.1.0 Ok
RCPT TO:<[email protected]>
250 2.1.5 Ok
DATA
354 Start mail input; end with <CR><LF>.<CR><LF>
From: [email protected]
To: [email protected]
Subject: Email Subject

r1
r2
last row
.
250 2.0.0 Ok: queued

Resumo

• sendmail do mailpit pod funciona sozinho
• sendmail do testpod A não funciona
• aplicativo java do testpod B não funciona
• telnet do testpod A funciona !!
• ping desideria-crm-mailpit/IP funciona em QUALQUER pod.
• nslookup recupera o IP correto do pod
• Também tentei mailhog pod em vez de mailpit. Mesmo resultado.

O que o aplicativo sendmail/java pode estar fazendo de diferente em comparação ao telnet?

Usando o IP dos pods/serviço em vez do nome do serviço, desideria-crm-mailpitobtenho os mesmos resultados.

Estou realmente confuso, pois serviços de banco de dados como mariadb/mongodb, que são configurados da mesma maneira, além das portas, podem ser acessados ​​a partir do aplicativo Java e funcionam perfeitamente bem.

Eu tenho usado instant.ai para enviar e-mails. Conectei as caixas de correio IONOS.ca e JustHost.com instantaneamente e funciona bem (aquecimento, recebimento e envio [sim, outros e-mails recebem os e-mails enviados e minhas caixas de entrada mostram que os e-mails de aquecimento estão chegando]). No entanto, os e-mails enviados nunca aparecem na pasta enviada do webmail (caixas de correio IONOS.ca e JustHost.com).

Eu uso as configurações SMTP/IMAP.

Tentei falar com suporte instantâneo, suporte IONOS.ca e suporte JustHost.com e eles disseram que o problema é de outras pessoas ... isso é frustrante porque parece que ninguém sabe o que está acontecendo.

Eu não sei o que perguntar. Agora estou em um impasse. Não sei quais configurações devem ser alteradas ou editadas.

Ajude-me a descobrir como corrigir esse problema sozinho ou qual é a pergunta correta para fazer ao suporte, para que os e-mails enviados pelo cliente instantâneo apareçam nas pastas enviadas nas caixas de correio IONOS e JustHost.

Se você pudesse me dizer o que eu preciso dizer ao suporte, isso ajudaria muito.

Obrigado.

ps tudo funciona perfeitamente bem nas caixas de correio do Google e do Office365, mas não no IONOS e no JustHost

pss Falei com o suporte JustHost e eles mudaram algumas opções de roteamento e registros mx e disseram que ajudaria. Isso não aconteceu.

Eu dei um tiro no pé?

Eu uso principalmente o Gmail para enviar e receber e-mails. Suporte etc. Meu perfil padrão 'enviar e-mail como' não é o endereço do Gmail em si, mas um endereço no meu servidor (também o endereço de resposta). Exemplo: "Meu nome <[email protected]>"

No meu servidor, tenho SPF e DKIM configurados de maneira ideal porque envio e-mails 'em massa' de tempos em tempos para minha base de usuários (depois de atualizar meu software).

SPF inclui gmail ( +include:_spf.google.com )

Tudo isso está funcionando bem há um ano. Ontem também configurei o DMARC para garantir que as pessoas não possam se passar por mim por e-mail. Não havia nenhum registro DMARC antes de ontem. Eu configurei minha política DMARC para rejeitar (p = rejeitar) para evitar falsificação, etc.

Hoje enviei alguns e-mails (via gmail) para outros endereços do gmail e eles foram devolvidos por causa da política. Estranhamente chegaram e-mails para hotmail.com (por exemplo) (verifiquei com os destinatários). Enviei um e-mail (via gmail) para https://www.learndmarc.com/ (endereço de e-mail gerado para teste) onde o problema foi confirmado

Eu me pergunto o que fazer de melhor?

• Remover DMARC novamente?
• Manter o DMARC, mas alterar a política para relaxado (p=nenhum)
• Configurar o gmail para enviar via SMTP do meu servidor

Idealmente, haveria uma quarta opção (não sei) que mantém as coisas como estão, mas de alguma forma 'melhora' o DMARC para ainda p=rejeitar e aceitar o gmail como remetente de alguma forma?

Sua opinião é apreciada

Estou usando o DirectAdmin no meu servidor. Eu configurei o EXIM. Consigo enviar e-mails, mas não consigo receber e-mails. Por exemplo, quando tento enviar um e-mail por [email protected], recebo o retorno de erro 550 de verificação necessária ou não recebo nenhum erro. Como posso resolver isso. Estou usando a porta 2525 no GCP.

Minha config abaixo:

exim.authenticators.post.conf

mailjet_login:
driver = plaintext
public_name = LOGIN
hide client_send = :  apikey:client

exim.routers.pre.conf

send_via_mailjet:
driver = manualroute
domains = ! +local_domains
transport = mailjet_smtp
route_list = "* in-v3.mailjet.com::2525 byname"
condition = "${perl{check_limits}}"
host_find_failed = defer
no_more

exim.transports.pre.conf

mailjet_smtp:
driver = smtp
port = 2525
hosts = in-v3.mailjet.com
hosts_require_auth = $host_address

Este é um problema não trivial. Passei quase 3 horas conversando com o Suporte do Google. Isso escalou para o 2º nível e depois para o suporte interno. Pode estar relacionado a mensagens de rejeição de servidores SMTP.

Na verdade, não estou esperando uma resolução desta mensagem. O que espero é que alguns administradores de SMTP possam fazer sugestões sobre como obter mais informações para resolver esse problema. Algo com o qual eu possa estimular a equipe de suporte interno do Google.

Temos um Google Workspace for Business e estamos usando vários grupos.

Resumo do problema para o nosso grupo de Membros:

1. Msg recebida de certos usuários, como eu.
2. A mensagem é postada na conversa do site do grupo.
3. A mensagem é 'devolvida' por login de e-mail no Workspace.

Curiosidades do problema:

1. As mensagens da maioria dos usuários são processadas para os membros do Grupo.
2. As mensagens de usuários que retornam em Membros não retornam em outros grupos.
3. Todos os grupos são configurados da mesma forma.
4. O conteúdo da mensagem, não o usuário, pode ser o problema, mas não consigo identificar aspectos comuns. Especialmente em vários servidores SMTP de domínio, conforme mencionado no próximo item.
5. O Google sugere que é o servidor SMTP de domínio para o e-mail do usuário destinatário que está devolvendo a mensagem. Isso pode estar correto, mas os e-mails estão sendo devolvidos pelos servidores do gmail.com, att.net, comcast.net e alguns outros. Isso parece estranho. Nenhuma sugestão sobre por que esses diversos servidores rejeitariam os e-mails.

A entrada de log aparece como:

Aug 19, 2022, 3:27:54 PM  Forwarded from group: [email protected]
Aug 19, 2022, 3:27:54 PM  Accepted from group forwarding
Aug 19, 2022, 3:27:54 PM  Bounced   Message rejected. See https://support.google.com/mail/answer/69585 for more information.

Para um não-rejeição, a 3ª linha diz 'Entregue'. Minha compreensão (adivinha?) da sequência é:

'msg' >> [smtp servers] >> [group server] >> 
    [google smtp] >> [users smtp] >> user
                   ^ {bounce}  

Minha suspeita é que há outro servidor do Google envolvido que está fazendo o bounce e não o servidor [users smtp].

Eu despejei o log de e-mail em uma planilha que mostra mais detalhes sobre a sequência de processamento. Ele não fornece nenhuma informação útil, tanto quanto eu posso dizer.

Alguma sugestão para resolver isso?

Atualização: Existe um servidor SMTP online onde eu possa ver os logs? Eu poderia criar um usuário no grupo para esse servidor. Se uma mensagem for rejeitada, os logs no servidor SMTP devem mostrar o motivo.

Atualização 24/08/2022: Conforme indicado no comentário, mensagem enviada da interface da web do grupo para o Mail Genius. Não saltou. Uma msg enviada da minha conta pessoal mostrou os servidores de e-mail do Google na lista negra. Encaminhamento de resultados para o suporte do Google.

Portanto, no SES - existem duas maneiras de verificar identidades, como posso ver:

1. Identidades de e-mail
2. Identidades de domínio

Com identidades de domínio - é mais fácil corrigir os cabeçalhos "assinado por" e "enviado por" nos e-mails de saída. Se os registros DNS DKIM/SPF estiverem configurados corretamente - funciona bem.

Mas com identidades de e-mail - o AWS SES adiciona algo como "via amazonses.com". Agora estou procurando corrigir isso com a marca do meu aplicativo. Assim, quando meus clientes querem apenas verificar identidades de e-mail e não domínios inteiros - eles podem enviar e-mails pelo meu aplicativo (e nos bastidores via SES), mas quando os e-mails são enviados - em vez de dizer "via amazonses.com", deveria coloque meus aplicativos como "via example.com" em vez das identidades de e-mail.

Como posso conseguir isso? :)

EDITAR:

1. Alguém verifica uma identidade de e-mail - [email protected] - quero que diga "via mydomain.com" em vez de "via amazonses.com"
2. Alguém verifica clientdomain.com - quero que diga "signed-by: clientdomain.com" e o "via...." será removido

O número 2 é simples e posso conseguir isso com o EasyDKIM no SES, mas estou tendo problemas para descobrir como alcançar o número 1