Если установить панель HesitaCP, то с настройками по-умолчанию отчего то не получалась почта, отправляемая с google (и не только оттуда). Почта возвращалась с ошибкой 454 TLS currently unavailable
Пришлось покурить логи Exim, которые находятся тут: /var/log/exim4/mainlog . Было обнаружено, что у exim нет прав на чтение файла сертификата TLS:
TLS error on connection from mail-pg1-f170.google.com [209.85.215.170] (cert/key setup: cert=/usr/local/hestia/ssl/certificate.crt key=/usr/local/hestia/ssl/certificate.key): Error while reading file.
Мгновенно даем права на чтение командами:
chmod 664 /etc/exim4/domains/*/aliases
chmod 664 /usr/local/hestia/ssl/certificate.crt
chmod 664 /usr/local/hestia/ssl/certificate.key
И для порядка можно перезагрузить exim4
Я как раз столкнулся с этой проблемой после установки HestiaCP и уже отчаялся найти решение. Я проверил логи Exim и действительно увидел ту же ошибку. После изменения прав доступа команды заработали, и почта начала приходить.
Единственное, что я бы добавил – это уточнение, что перезагрузку Exim нужно выполнять командой systemctl restart exim4.