ошибка ssl сессии при проксировании smtp

Ср Дек 3 19:59:09 UTC 2025

Всем доброго времени суток.

Я столкнулся с неожиданной проблемой, может кто-то подскажет...
У меня в контексте mail проксируется smtp-сесcии на бэкенд (postfix).
Все клиенты работают за исключением МФУ, которые выполняют сканирование
и отправляют сканы в сообщениях по smtp. И вроде бы всё у них в настройках есть,
и сертификат на сервере full chain.

При попытке через 465 ssl такая ошибка (чувствительные данные изменены):
  2025/12/03 22:33:50 [error] 2246179#2246179: *5952848 no password available while sending AUTH to upstream, client: 192.168.0.101, server: 0.0.0.0:465, login: "postmaster на example.org", upstream: 172.16.0.10:8465

Часть конфига:

mail {
    auth_http                 localhost:8081/auth;
    smtp_auth                 login plain cram-md5;
    proxy_smtp_auth           on;
    error_log             /var/log/angie/debug.log debug;

    ssl_protocols        TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_certificate      /opt/www/example.pem;
    ssl_certificate_key  /opt/www/example.key;

    server {
        listen               465 ssl so_keepalive=1m;
        protocol             smtp;
        starttls             off;
    }

    server {
        listen               587 so_keepalive=1m;
        protocol             smtp;
        starttls             on;
    }
}

При этом localhost:8081/auth - это статическая web-заглушка и всегда отдает нужные заголовки.

--
Юрий Ястребов
----------- следующая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://freenginx.org/pipermail/nginx-ru/attachments/20251203/55b0e69c/attachment.htm>