Доставка писем на Gmail

Де-факто, Gmail не хочет принимать письма с неизвестных IP-адресов.
Для того, чтоб письма адекватно доходили, сервер должен быть настроен соответствующим образом.

1) IP почтового сервера должен отсутствовать во всех черных списках. Проверяемся тут.
https://mxtoolbox.com/blacklists.aspx Если мы где-либо есть, идем на сайт черного списка и удаляемся оттуда.
2) Обратная DNS- запись должна отдавать домен сервера (или сабдомен mail) в зависимости от настроек - заказываем обратную запись у провайдера и проверяем командой host
3) На сервере должен быть корректно настроен DKIM, DMARC, SPF, SSL с несамодельными сертами (подойдут от letsencrypt)
4) Сервер должен быть добавлен в "белый список" гугла https://gmail.com/postmaster/

После всей проделаной работы тестируемся:
1) Проверяем работу DKIM, SPF отправив письмо любого содержания на
check-auth@verifier.port25.com
2) Проверяем обратную запись DNS, DMARC, SSL и прочее на сайте https://mxtoolbox.com
3) Проверяем в общем все на сайте https://www.mail-tester.com мой результат 8.1/10 изза PYZOR (pyzor это открытая база данных не-спамных писем для фильтра spamassassin куда в случае массовой рассылки нужно добавить тело письма). То есть фактически мой рейтинг настроек сервера 10/10.

Уже после всей настройки перекрещиваем монитор и пишем письмо на gmail. Вуаля - оно во входящих! Радости полные штаны. 

Уточнение по opendkim из debian-wiki

Уточнение по opendkim

Есть статья по настройке opendkim в Debian, она тут https://wiki.debian.org/opendkim
Но в ней не уточнено как именно добавлять TXT запись в DNS

В статье написано только

mail._domainkey TXT v=DKIM1;g=*;k=rsa;p=MI***** (take it from /etc/postfix/dkim/mail.txt file)

А добавлять нужно так - открываем файл  /etc/postfix/dkim/mail.txt 

В нем следующее содержимое 

mail._domainkey IN      TXT     ( "v=DKIM1; h=sha256; k=rsa; "

          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqAgrbjBWOc0n0VistyzDSz2AI9norZVD2vtRkhZut9AKA2q3kN1/JofqgYxQ2h4YjMHPBJX7hRwc+8QfUqdUfh3j+HBov70orQmJPonRYQILDv5+ryF1gvqiyWKIia63qtqch4bOrsJvtG0l6vgW+Em841B5cDkb82bI6fvBA3i7NJ10H1t+T9NrIr4W3iUtTvink+Ty0+qAV2"

          "rcs9XbS8ZV41hyQZdaGoC/vCR+2rp6NG4O2PFxiuUQzvrlZeBM+fwBPPwk8divC3DWt5LHG6UFTCiYjcABN3poU5DLdApNM1VQyy1CC97n3ngh+wEoTB2hrTfqLYulSph+OYii3wIDAQAB" )  ; ----- DKIM key mail for workrocks.com

Соединяем первую и вторую записи

p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqAgrbjBWOc0n0VistyzDSz2AI9norZVD2vtRkhZut9AKA2q3kN1/JofqgYxQ2h4YjMHPBJX7hRwc+8QfUqdUfh3j+HBov70orQmJPonRYQILDv5+ryF1gvqiyWKIia63qtqch4bOrsJvtG0l6vgW+Em841B5cDkb82bI6fvBA3i7NJ10H1t+T9NrIr4W3iUtTvink+Ty0+qAV2rcs9XbS8ZV41hyQZdaGoC/vCR+2rp6NG4O2PFxiuUQzvrlZeBM+fwBPPwk8divC3DWt5LHG6UFTCiYjcABN3poU5DLdApNM1VQyy1CC97n3ngh+wEoTB2hrTfqLYulSph+OYii3wIDAQAB

И уже это добавляем в TXT-запись

Иначе DKIM работать не будет!

P.S - тестировать DKIM нужно, отправив письмо с любой темой и содержанием на 

check-auth@verifier.port25.com

Spamassasin

https://mnorin.com/postfix-postgrey-spamassassin-debian.html

В Proftpd

RootLogin on

GSFUSE в Linux

https://www.assistanz.com/mount-google-cloud-storage-bucket-linux/

Заблокировать смену прав на файлы пользователем в proftpd

  Добавление этого в конфиг заблочит смену прав на файл(ы) юзером

  <Limit SITE_CHMOD>
    DenyAll
  </Limit>