XF 2.2 Xenforo and smtp mail

[Qua]

Hey!

Имею XenForo v2.2.12 на VPS1.
Имею exim4 настроенный под internet для smtp на VPS2. Все полностью настроено (dkim/spf/dmarc/ptr). IP чист, не состоит в каких-либо чс.

скрины проверок

При использовании smtp с XenForo выдает следующую ошибку при отправке письма:

• Swift_TransportException: Email to [email protected] from [email protected] failed: Expected response code 354 but got code "503", with message "503-All RCPT commands were rejected with this error: 503-can't verify sender 503 Valid RCPT command must precede DATA "
• src/vendor/swiftmailer/swiftmailer/lib/classes/Swift/Transport/AbstractSmtpTransport.php:459

Через самописный сайт на любую почту доходит с помощью этого же smtp
с помощью XenForo на любую почту НЕ доходит с помощью этого же smtp

В чем может быть проблема?

 

[Matew]

Настройки то где?

 

[Qua]

update.exim.conf:

dc_eximconfig_configtype='internet'
dc_other_hostnames='mail.mydomain.com;mydomain.com'
dc_local_interfaces=''
dc_readhost='mail.mydomain.com'
dc_relay_domains='mail.mydomain.com;mydomain.com'
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='mail.mydomain.com'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='maildir_home'
dc_daemon_smtp_ports='25 : 465'

логи exim4:

2023-03-17 10:31:46 H=(mydomain.com) [2001:41d0:303:c9cc::] X=TLS1.2:ECDHE_X25519__RSA_PSS_RSAE_SHA256__AES_128_GCM:128 CV=no SNI=mail.mydomain.com F=<[email protected]> A=dovecot_login:[email protected] rejected RCPT <[email protected]>
2023-03-17 10:31:47 H=(mydomain.com) [2001:41d0:303:c9cc::] X=TLS1.2:ECDHE_X25519__RSA_PSS_RSAE_SHA256__AES_128_GCM:128 CV=no SNI=mail.mydomain.com F=<[email protected]> A=dovecot_login:[email protected] rejected RCPT <[email protected]>
2023-03-17 10:39:00 H=(mydomain.com) [2001:41d0:303:c9cc::] sender verify fail for <[email protected]>: Unknown user
2023-03-17 10:39:00 H=(mydomain.com) [2001:41d0:303:c9cc::] X=TLS1.2:ECDHE_X25519__RSA_PSS_RSAE_SHA256__AES_128_GCM:128 CV=no SNI=mail.mydomain.com F=<[email protected]> A=dovecot_login:[email protected] rejected RCPT <[email protected]>: Sender verify failed
2023-03-17 10:42:34 H=(WIN-CLJ1B0GQ6JP) [45.81.243.51] F=<[email protected]> rejected RCPT <[email protected]>: relay not permitted

HELO test
>>> test in helo_lookup_domains? no (end of list)
250 mail.mydomain.com Hello test [1.2.3.4]
MAIL FROM: [email protected]
250 OK
RCPT TO: [email protected]
>>> using ACL "acl_check_rcpt"
>>> processing "accept" (/var/lib/exim4/config.autogenerated 91)
>>> check hosts = :
>>> host in ":"? no (end of list)
>>> accept: condition test failed in ACL "acl_check_rcpt"
>>> processing "deny" (/var/lib/exim4/config.autogenerated 94)
>>>   message: unauthenticated local mail prohibited
>>> check !authenticated = *
>>> check hosts = !+relay_from_hosts
>>> host in "!+relay_from_hosts"? yes (end of list)
>>> check sender_domains = +local_domains
>>> mail.mydomain.com in "lsearch;/etc/exim4/domains"? yes (matched "lsearch;/etc/exim4/domains")
>>> mail.mydomain.com in "+local_domains"? yes (matched "+local_domains")
>>> deny: condition test succeeded in ACL "acl_check_rcpt"
>>> end of ACL "acl_check_rcpt": DENY
550 unauthenticated local mail prohibited
LOG: H=(test) [1.2.3.4] F=<[email protected]> rejected RCPT [email protected]: unauthenticated local mail prohibited

 

[Taz]

А настройки Xenforo, которые нужны в первую очередь, вы не показали.

 

[Qua]

А настройки Xenforo, которые нужны в первую очередь, вы не показали.

 

[Rolzzandik]

"503-All RCPT commands were rejected with this error: 503-can't verify sender 503 Valid RCPT command must precede DATA "

exim криво настроен

Ошибка говорит о том, что в хедере письма mail-from значение, отличное от значения в бд ехима

Условно говоря
Отправляешь с [email protected], а в базе ехима [email protected]
Либо например
Отправляешь с [email protected] а в базе ехима [email protected]

 

[Qua]

exim криво настроен

Ошибка говорит о том, что в хедере письма mail-from значение, отличное от значения в бд ехима

Условно говоря
Отправляешь с [email protected], а в базе ехима [email protected]
Либо например
Отправляешь с [email protected] а в базе ехима [email protected]

Где посмотреть значение в базе ехима?

/etc/exim4/passwd:
[email protected]:1001:1004:0:/var/www/mail_mydomain/data/email/mail.mydomain.com/noreply:no:yes:yes

в настройках xenforo:
[email protected]

в логе ошибок exim4:
2023-03-18 14:19:53 H=(pw136.com) [2001:41d0:303:c9cc::] X=TLS1.2:ECDHE_X25519__RSA_PSS_RSAE_SHA256__AES_128_GCM:128 CV=no SNI=mail.mydomain.com F=<bounced+7a73b7ed+rassel12=[email protected]> A=dovecot_login:[email protected] rejected RCPT <[email protected]>: Sender verify failed

 

[prorifle]

Hey!

Имею XenForo v2.2.12 на VPS1.
Имею exim4 настроенный под internet для smtp на VPS2. Все полностью настроено (dkim/spf/dmarc/ptr). IP чист, не состоит в каких-либо чс.

скрины проверок

Посмотреть вложение 146350
Посмотреть вложение 146351

При использовании smtp с XenForo выдает следующую ошибку при отправке письма:

• Swift_TransportException: Email to [email protected] from [email protected] failed: Expected response code 354 but got code "503", with message "503-All RCPT commands were rejected with this error: 503-can't verify sender 503 Valid RCPT command must precede DATA "
• src/vendor/swiftmailer/swiftmailer/lib/classes/Swift/Transport/AbstractSmtpTransport.php:459

Через самописный сайт на любую почту доходит с помощью этого же smtp
с помощью XenForo на любую почту НЕ доходит с помощью этого же smtp

В чем может быть проблема?

Проверьте настройки SMTP в XenForo: Убедись, что ты правильно настроили SMTP в XenForo. В панели администратора XenForo перейдите в раздел "Setup" (Настройка) > "Options" (Опции) > "Email Options" (Параметры электронной почты). Убедитесь, что вы выбрали "SMTP" в качестве метода отправки, а также правильно указали адрес сервера, порт, тип шифрования (если применимо), имя пользователя и пароль.
Проверьте журналы сервера и конфигурацию Exim4: Проверьте журналы Exim4 на VPS2 для получения дополнительной информации об ошибке и связанных с ней событиях. Журналы Exim4 обычно находятся в /var/log/exim4/. Также проверьте файл конфигурации Exim4 (обычно /etc/exim4/exim4.conf.template или /etc/exim4/exim4.conf) на наличие ошибок или неправильных настроек, которые могут вызвать указанную ошибку.
Проверьте наличие проблем с аутентификацией: Убедитесь, что Exim4 настроен для разрешения аутентификации SMTP (обычно с использованием PLAIN или LOGIN). Проверьте, что XenForo использует тот же метод аутентификации, что и Exim4.

 

[Mirovinger]

Это скрин не всех настроек, покажите все параметры, просто интересно, какие там опции ещё отмечены.

 

[Rolzzandik]

Где посмотреть значение в базе ехима?

/etc/exim4/passwd:
[email protected]:1001:1004:0:/var/www/mail_mydomain/data/email/mail.mydomain.com/noreply:no:yes:yes

в настройках xenforo:
[email protected]

в логе ошибок exim4:
2023-03-18 14:19:53 H=(pw136.com) [2001:41d0:303:c9cc::] X=TLS1.2:ECDHE_X25519__RSA_PSS_RSAE_SHA256__AES_128_GCM:128 CV=no SNI=mail.mydomain.com F=<bounced+7a73b7ed+rassel12=[email protected]> A=dovecot_login:[email protected] rejected RCPT <[email protected]>: Sender verify failed

Баунс почты отключи, либо поправь конфиг ехима (как - понятия не имею)

 

[jenokizm]

Может дело в TLS? Я бы попробовал сменить Encryption на другие варианты

 

[Qua]

Проверьте настройки SMTP в XenForo: Убедись, что ты правильно настроили SMTP в XenForo. В панели администратора XenForo перейдите в раздел "Setup" (Настройка) > "Options" (Опции) > "Email Options" (Параметры электронной почты). Убедитесь, что вы выбрали "SMTP" в качестве метода отправки, а также правильно указали адрес сервера, порт, тип шифрования (если применимо), имя пользователя и пароль.
Проверьте журналы сервера и конфигурацию Exim4: Проверьте журналы Exim4 на VPS2 для получения дополнительной информации об ошибке и связанных с ней событиях. Журналы Exim4 обычно находятся в /var/log/exim4/. Также проверьте файл конфигурации Exim4 (обычно /etc/exim4/exim4.conf.template или /etc/exim4/exim4.conf) на наличие ошибок или неправильных настроек, которые могут вызвать указанную ошибку.

Выше уже были комменты по этим вопросам.

Проверьте наличие проблем с аутентификацией: Убедитесь, что Exim4 настроен для разрешения аутентификации SMTP (обычно с использованием PLAIN или LOGIN). Проверьте, что XenForo использует тот же метод аутентификации, что и Exim4.

Исходя из лога ошибки - логичный вывод. Вопрос, где и что проверять?

Это скрин не всех настроек, покажите все параметры, просто интересно, какие там опции ещё отмечены.

Баунс почты отключи, либо поправь конфиг ехима (как - понятия не имею)

На свежих скринах bounce отключен, это не помогло.

Может дело в TLS? Я бы попробовал сменить Encryption на другие варианты

Пробовал все возможные комбинации портов и типов шифрования (в том числе пробовал без шифрования - 25 порт). Ничего не сработало.

При этом хочу отметить: на другом самописном сайте этот же smtp работает и доставляет письма пользователям.
Быть может проблема в какой-то regex проверке отправителя/получателя?

==> /var/log/exim/reject.log <==

2023-03-18 20:49:11 H=ns1111111.ip-1-1-1.eu (mydomain.com) [webserver-ip] sender verify fail for <[email protected]>: Unknown user

2023-03-18 20:49:11 H=ns1111111.ip-1-1-1.eu (mydomain.com) [webserver-ip] X=TLS1.2:ECDHE-RSA-AES128-GCM-SHA256:128 CV=no SNI=mail.mydomain.com F=<[email protected]> A=dovecot_login:[email protected] rejected RCPT <[email protected]>: Sender verify failed

 

[Rolzzandik]

Qua, если баунс отключен, почему я все еще вижу баунс почту в логах?

 

[Qua]

Qua, если баунс отключен, почему я все еще вижу баунс почту в логах?

Обработка bounce была отключена, но сам email для bounce был указан.
Очистил настройку.
Заново протестировал отправку сообщения.
Свежий лог:

==> main.log <==
2023-03-19 07:00:01 H=ns1111111.ip-1-1-1.eu (mydomain.com) [webserver-ip] sender verify fail for <[email protected]>: Unknown user
2023-03-19 07:00:01 H=ns1111111.ip-1-1-1.eu (mydomain.com) [webserver-ip] X=TLS1.2:ECDHE-RSA-AES128-GCM-SHA256:128 CV=no SNI=mail.mydomain.com F=<[email protected]> A=dovecot_login:[email protected] rejected RCPT <[email protected]>: Sender verify failed

==> reject.log <==
2023-03-19 07:00:01 H=ns1111111.ip-1-1-1.eu (mydomain.com) [webserver-ip] sender verify fail for <[email protected]>: Unknown user
2023-03-19 07:00:01 H=ns1111111.ip-1-1-1.eu (mydomain.com) [webserver-ip] X=TLS1.2:ECDHE-RSA-AES128-GCM-SHA256:128 CV=no SNI=mail.mydomain.com F=<[email protected]> A=dovecot_login:[email protected] rejected RCPT <[email protected]>: Sender verify failed

 

[Rolzzandik]

Qua, чет почта отправителя все равно баунс (содержит + и почту принимающего)

 

[Qua]

Qua, чет почта отправителя все равно баунс (содержит + и почту принимающего)

[email protected] - это почта для отправки сообщений
[email protected] - это bounced почта, которую я как раз отключил. В свежем логе её ведь нет уже.

 

[CrazyHackGUT]

Qua, да как это нет, если да?

noreply+7a73b7ed+rassel12=[email protected]

В ней ведь и дело.

 

[Qua]

Qua, да как это нет, если да?

В ней ведь и дело.

Не понимаю где в вашей цитате bounced почта?
noreply - это от почты отправителя (с которого должны отправляться письма от форума) - [email protected]
+7a73b7ed - без понятия что это, что-то xenforo"ское
+rassel12=gmail.com - это почта получателя, пользователя форума - [email protected]
@mail.mydomain.com - домен почты форума

как вся это технология работает я достоверно не знаю, но bounced почты (она у меня [email protected]) - здесь нет. bounced в настройках форума я отключил и очистил.
правда, теперь мне на [email protected] приходят письма с отказом в доставке (по крайне мере одно пришло)
возможно, если обработка с использованием специального bounced email отключена - то отказы приходят на ту почту с которой письмо было отправлено. И это я уже отключить ведь никак не могу? А должен ли?

 

[CrazyHackGUT]

Не понимаю где в вашей цитате bounced почта?

Действительно, где?

На вашем же скриншоте. Оно сейчас заставляет движок авторизовываться под одним логином, а отправлять от имени другого с доп параметрами для последующей автообработки.
Как Rolzzandik и сказал:

Баунс почты отключи, либо поправь конфиг ехима

Вы либо выключаете вообще всё, что связано с обработкой кривой почты (включая этот параметр), либо настраиваете exim на приём писем с этими доп параметрами.

 

[Qua]

Действительно, где?
Посмотреть вложение 146397
На вашем же скриншоте. Оно сейчас заставляет движок авторизовываться под одним логином, а отправлять от имени другого с доп параметрами для последующей автообработки.
Как Rolzzandik и сказал:

Вы либо выключаете вообще всё, что связано с обработкой кривой почты (включая этот параметр), либо настраиваете exim на приём писем с этими доп параметрами.

Спасибо. Привык читать между строк в поисках нужной мне инфы и 2 дня не замечал эту настройку. Это действительно из-за неё. Благодарю за помощь!!!