切り分けのために、やったこと。
dnsのdkimセレクタの名前変更。
tcpdumpでの25番ポートのキャプチャ。
なんでここまで面倒なことをしなくちゃならんのかと思いつつやった。
tcpdumpでは何かパケットは届いている様子。
中身まで調べようとすると、ダウンロードしてwiresharkとか使わないとダメだが暗号化されていると、調べようが無い。
困ったなと思いつつ、外部サーバからnmapで公開されているポートを調べてみたら、25番ポートが外部公開されていない。
ufw statusで調べても、netstat -lpで見ても25番ポートはアクセス拒否されていないので問題ないと思っていたが、まさかのポートクローズ。
ufwとipsetの拒否ipリスト連係方法がわからなかったので、iptablesのルールファイルを直接編集していたのだが、こちらには、25番ポートの開放ルールが記述されていなかった。
普通はufwで設定したものが、iptablesのルールファイルにも反映されるのだけど、サーバ構築で複数のssh端末で繋いで作業していて、ルールファイルの更新ができなかったのかも知れない。
一旦ズレると同期は難しいようで、iptablesの設定リロードとufwは訳のわからない状況に。
トラブルの元凶は除去するに限るということで、ufwはアンインストール。
そしたら、そのタイミングでファイアウォール自体が無効化される。
mariadbの標準ポートが外部にさらされていて気付いた。
iptablesのルールを確認して、設定リロード。
無事に想定通りのポート開放状態になった。
メールの受信も正常に行えて、無事にメール設定完了。