ошибка аутентификации при проксировании smtp

[Maxim Dounin]

Hello!

On Fri, May 02, 2025 at 08:15:43PM +0300, Юрий Ястребов via nginx-ru wrote:

> Спасибо за подсказку, включил аутентификацию без ssl и 
> заработало… но только без proxy_protocol. С 
> включенным proxy_protocol всё та же ошибка. Аутентификация не 
> может работать через proxy protocol? Или может это какая-то 
> особенность postfix?

Поддержку PROXY protocol в Postfix надо явно включать
(smtpd_upstream_proxy_protocol = haproxy).  При включённом - вроде 
бы должно работать (не проверял, впрочем; и не понятно, как там 
осуществляется контроль доступа - кажется, никак, и 
предполагается, что к соответствующему серверу могут 
подсоединиться только доверенные клиенты).

Но смысла в этом не очень много, так как в Postfix есть нормальная 
поддержка XCLIENT.  Использование XCLIENT обеспечивает нормальный 
контроль доступа через smtpd_authorized_xclient_hosts на стороне 
Postfix'а, и позволяет передать больше информации (в том числе 
DNS-имя клиента, если использовать resolver, и SASL login, если 
таки нормально аутентифицировать пользователей через auth_http; 
подробнее см. https://freenginx.org/r/xclient).

-- 
Maxim Dounin
http://mdounin.ru/