ошибка аутентификации при проксировании smtp
Maxim Dounin
mdounin на mdounin.ru
Пт Май 2 17:55:06 UTC 2025
Hello!
On Fri, May 02, 2025 at 08:15:43PM +0300, Юрий Ястребов via nginx-ru wrote:
> Спасибо за подсказку, включил аутентификацию без ssl и
> заработало… но только без proxy_protocol. С
> включенным proxy_protocol всё та же ошибка. Аутентификация не
> может работать через proxy protocol? Или может это какая-то
> особенность postfix?
Поддержку PROXY protocol в Postfix надо явно включать
(smtpd_upstream_proxy_protocol = haproxy). При включённом - вроде
бы должно работать (не проверял, впрочем; и не понятно, как там
осуществляется контроль доступа - кажется, никак, и
предполагается, что к соответствующему серверу могут
подсоединиться только доверенные клиенты).
Но смысла в этом не очень много, так как в Postfix есть нормальная
поддержка XCLIENT. Использование XCLIENT обеспечивает нормальный
контроль доступа через smtpd_authorized_xclient_hosts на стороне
Postfix'а, и позволяет передать больше информации (в том числе
DNS-имя клиента, если использовать resolver, и SASL login, если
таки нормально аутентифицировать пользователей через auth_http;
подробнее см. https://freenginx.org/r/xclient).
--
Maxim Dounin
http://mdounin.ru/
Подробная информация о списке рассылки nginx-ru