Tôi có một máy chủ postfix đang hoạt động sử dụng
smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Tôi đang cố gắng đặt cái này sau LB. Khi tôi telnet hoặc openssl tới IP ảo trong LB của mình, tôi có thể EHLO và STARTTLS và trao đổi người dùng/pw của mình. Xác thực SASL của tôi sử dụng thông tin đăng nhập cục bộ. Vì vậy, tôi biết rằng tôi có thể đi qua LB đến máy chủ chuyển tiếp hậu tố.
Khi tôi gửi email đến IP ảo, nó không cho phép allow_sasl_authenticated.
Tôi nghĩ rằng yêu cầu email đang thiết lập một đường hầm TLS thích hợp. Tôi thấy thông tin nhật ký chỉ ra như vậy:
Ngày 10 tháng 11 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: SSL_accept:SSLv3/TLS ghi xong
Ngày 10 tháng 11 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: Đã thiết lập kết nối TLS ẩn danh từ lb2-float.mgmt.domain.edu[IP tại đây]: TLSv1.2 với mật mã AECDH-AES256-SHA (256/256 bit)
Tuy nhiên, tôi cũng thấy một EHLO từ ứng dụng email, đó có thể là bộ cân bằng tải chuyển EHLO sang máy chủ postfix.
Sau đó, nó bắt đầu hạn chế người nhận và tôi nhận được điều này:
Ngày 10 tháng 11 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: >>> BẮT ĐẦU HẠN CHẾ địa chỉ người nhận <<<
Ngày 10 tháng 11 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_sasl_authenticated
Ngày 10 tháng 11 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_sasl_authenticated status=0
Ngày 10 tháng 11 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_mynetworks
Tại sao nó không vượt qua permit_sasl_authenitcated khi đi qua LB?
Trước tiên, tôi muốn sasl_authentication xác thực dựa trên người dùng/mật khẩu, sau đó dự phòng cho permit_mynetworks.
Nhân tiện, nếu tôi đặt IP LB vào danh sách mạng của mình, thì permit_mynetworks sẽ vượt qua. Tuy nhiên, tôi muốn sasl_authenticated được ưu tiên.
Có cấu hình hậu tố nào khác mà tôi cần đặt không, điều gì đó về inet_interfaces, mặc dù tôi có inet_interfaces = all.
Cảm ơn trước cho các đề nghị.
