Своя пошта на Postfix та Dovecot, не отримую пошту, помилка 111 Опции

[follet]

Добрий день. Я на распбері пай налаштував поштовий сервер Postfix 3.7.11 та Dovecot 2.3.19.1. В мене є дійсний домен mydomain.com а для пошти я виписав безкоштовний сертифікат для субдомена mail.mydomain.com, прописав потрібні записи в розділі DNS на cloudfare. На роутері відкрив порти
465 та 993 для SMTP та IMAP протоколів.

Через телнет підключився до сервера через вказані порти успішно. Також я налаштував Thunderbird і успішно підключаюсь до поштового сервера, також успішно надсилаю пошту на гмейл та інші сервіси, навіть вони попадають в папку вхідних а не спам, бо я додатково прописав SPF, DMARK, DKIM записи.

В мене тільки одна проблнема, коли я надсилаю пошту з гмейла або іншого сервіса на свій сервер, то я ці листи не отримую, а гмейл надсилає відповідь мені із помилкою:

The recipient server did not accept our requests to connect. For more information, go to https://support.google.com/mail/answer/7720 [mail.mydomain.com. [my-ip]: FAILED_PRECONDITION: connect error (111): Connection refused

Підкажіть будь ласка, на що звернути увагу, щоб я все-ж таки зміг отримувати листи. Файли конфігурацій без коментарів додав в спойлер. Дякую.

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

/etc/postfix/main.cf

myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = no
compatibility_level = 3.6
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.mydomain.com-0001/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.mydomain.com-0001/privkey.pem
smtpd_tls_security_level = encrypt
smtpd_tls_auth_only = yes
smtpd_tls_wrappermode = yes
smtpd_tls_loglevel = 1
smtpd_use_tls = yes
smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level=may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
myhostname = mail.mydomain.com
mydomain = mydomain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mydomain.com, mail.mydomain.com, localhost.localdomain, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
maillog_file = /var/log/mail.log
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

/etc/dovecot/dovecot.conf

!include_try /usr/share/dovecot/protocols.d/*.protocol
!include conf.d/*.conf
!include_try local.conf
log_path = /var/log/dovecot.log
auth_verbose = yes
protocols = imap lmtp

/etc/dovecot/conf.d/10-ssl.conf

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.mydomain.com-0001/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.mydomain.com-0001/privkey.pem
ssl_ca = </etc/letsencrypt/live/mail.mydomain.com-0001/chain.pem
ssl_client_ca_dir = /etc/ssl/certs
ssl_dh = </usr/share/dovecot/dh.pem

/etc/dovecot/conf.d/10-auth.conf

disable_plaintext_auth = yes
auth_username_format = %n
auth_mechanisms = plain login
!include auth-system.conf.ext

/etc/dovecot/conf.d/10-master.conf

service imap-login {
inet_listener imaps {
port = 993
ssl = yes
}
}
service pop3-login {
inet_listener pop3s {
port = 995
ssl = yes
}
}
service submission-login {
inet_listener submission {
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
}

Сообщение отредактировал follet - Feb 13 2025, 11:31

[follet]

Проблему вирішив, дякую за участь проте напишу відповідь:
Проблема була в конфігурації Постфікса, а саме я ще раз перепровірив доступність портів та їх сервісу, і ось що побачив:

CODE Format

nmap -sV -p 25,465,587 mail.mydomain.com

PORT    STATE SERVICE  VERSION
25/tcp  open  ssl/smtp Postfix smtpd
465/tcp open  ssl/smtp Postfix smtpd
587/tcp open  ssl/smtp Postfix smtpd

Суть в тому, що виявляється 25 порт повинен працювати використовуючи starttls а не ssl/smtp, тому змінивши конфігурацію і перезавантаживши сервер, все взлетіло!

CODE Format

smtp       inet  n       -       y       -       -       smtpd
-o smtpd_tls_security_level=may
-o smtpd_tls_cert_file=/etc/letsencrypt/live/mydomain.com-0001/fullchain.pem
-o smtpd_tls_key_file=/etc/letsencrypt/live/mydomain.com-0001/privkey.pem

Відповідь змінилася, а пошта почала надходити коректно.

CODE Format

PORT    STATE SERVICE  VERSION
25/tcp  open  smtp     Postfix smtpd
465/tcp open  ssl/smtp Postfix smtpd
587/tcp open  smtp     Postfix smtpd

Тему можна позначитеся як вирішену, ще раз дякую.