Проблемы с отправкой почты через Sendmail: почему письма долго уходят и как это исправить

Когда речь заходит о классической почтовой инфраструктуре, многие администраторы и инженеры DevOps по старой памяти вспоминают Sendmail. Этот предок современных MTA (Mail Transfer Agent) до сих пор встречается во многих организациях, особенно там, где почтовая инфраструктура поднималась еще тогда, когда динозавры были модны, а SPF и DKIM только зарождались. Но вот проблема: иногда письма через Sendmail «уходят» так медленно, что кажется, будто они отправляются верхом на черепахе. Давайте разберемся, почему так происходит и как это можно исправить.

Почему Sendmail «тормозит» при отправке писем?

1. DNS-задержки и проблемы с резолвингом
Порой Sendmail слишком долго пытается узнать, куда же отправить письмо. Проблемы с DNS могут быть вызваны:

• Некорректными настройками /etc/resolv.conf
• «Подвисающими» локальными DNS-серверами
• Неправильными записями в /etc/hosts или отсутствием обратного DNS

2. Конфиг Sendmail не оптимизирован
Файл конфигурации Sendmail, обычно /etc/mail/sendmail.cf или сборная sendmail.mc, может иметь параметры, ведущие к долгой очереди отправки. Иногда почта слишком долго лежит в очереди /var/spool/mqueue, ожидая своей участи из-за жестких ограничений или слишком частых проверок. Другими словами, вы сами себе поставили светофор, который вечно горит красным.

3. Проблемы с обратным (Reverse) DNS
Многие принимающие сервера почты очень придирчивы к отправителям. Если у вашего сервера нет корректного обратного DNS-записи, приемная сторона может держать письмо «в подвешенном состоянии». В итоге Sendmail будет ждать, пока удаленный сервер скажет свое «OK» и примет ваше письмо.

4. Черные списки и задержки на стороне получателя
Если ваш сервер когда-то попал в неблагоприятный список спамеров или IP-адрес выглядит подозрительно, принимающий почтовый узел может целенаправленно замедлять ответ, надеясь, что робот-спамер устанет и отступит. Sendmail же, как честный почтальон, будет добросовестно стоять в очереди.

Как ускорить отправку писем в Sendmail?

1. Оптимизируйте DNS-среду

• Проверьте настройки /etc/resolv.conf: убедитесь, что там указаны корректные и работоспособные DNS-сервера.
• Добавьте резервные DNS: если основной DNS-сервер «спит», есть шанс быстро переключиться на запасной.
• Настройте кэширующий DNS-сервер (например, unbound или bind в режиме кэша), чтобы часто используемые доменные имена резолвились быстрее.

2. Настройте параметр confTO_CONNECT
Отредактируйте sendmail.mc, добавив/изменив строку вроде:

define(`confTO_CONNECT', `5s')dnl

Это уменьшит время ожидания соединения с удаленными хостами. Только не увлекайтесь: слишком маленький таймаут может привести к ошибкам доставки.

3. Используйте feature dnsbl для снижения нагрузки
Подключив проверку через DNSBL (черные списки), вы сможете отсеивать заведомо подозрительных адресатов. Главное — не переборщить, иначе вы сами себе устроите тормоза. И проверьте, что DNSBL-сервера отвечают быстро.

4. Настройте обратный DNS (PTR-запись)
Если у вашего почтового сервера нет корректной PTR-записи, обратитесь к хостинг-провайдеру или администратору сети для ее настройки. Это повысит «доверие» к вашему серверу и снизит задержки, связанные с проверками на стороне получателя.

5. Проверьте очередь отправки (mqueue)
Зафиксируйте проблемы с застрявшими сообщениями в очереди. Если там гигабайты старых писем, возможно, Sendmail упорно пытается их доставить, пока новые «томятся» в ожидании.
Используйте команды:

mailq

и

sendmail -q

чтобы посмотреть, что там происходит, и при необходимости очистить очередь или убрать «мертвые» письма.

6. Логирование и мониторинг
Проверьте логи:

tail -f /var/log/maillog

Ищите задержки, ошибки резолвинга, проблемы подключения. Интеграция с системой мониторинга (Prometheus, Zabbix) поможет вовремя выявлять проблемы.

Заключение

Проблемы с медленной отправкой писем через Sendmail — это как детские болячки: они встречаются часто, но почти всегда поддаются лечению правильной настройкой. Оптимизируйте DNS, поправьте конфиг, следите за очередью, настраивайте обратный DNS — и ваша почта начнет расходиться по адресатам так быстро, что они будут думать, что это уже SMTP на реактивной тяге.

Ну а если уж совсем ничего не помогает и вы чувствуете, что становитесь инженером по поддержке многоногих почтовых «черепах», возможно, пришло время задуматься о переходе на более современный MTA, вроде Postfix. Или как минимум — налить себе кофе, осознать, что вы смогли победить Sendmail, и идти дальше покорять новые высоты DevOps-инженерии!