CONTENT
- CHANGES
Szukaj
#top Postfix behind HAProxy¶
Zobacz także Postfix behind HAProxy dla: HAProxy (HAProxy)
W niniejszej konfiguracji HAProxy odbiera połączenia przychodzące na port 1025 i przekierowywuje je do Postfix na port 20026:
Plik konfiguracyjny /etc/postfix/master.cf (master.cf):
smtpd pass - - n - - smtpd
[...]
20026 inet n - n - 1 postscreen
Plik konfiguracyjny /etc/postfix/main.cf:
# The name of the proxy protocol used by an optional before-postscreen proxy agent. postscreen_upstream_proxy_protocol = haproxy # Permanent white/blacklist for remote SMTP client IP addresses. postscreen_access_list = permit_mynetworks # The internal service that postscreen(8) hands off allowed connections to. smtpd_service_name=smtpd
Aby w logach access serwera Postfix zamiast adresu serwera Proxy zapisywany był adres klienta łączącego się poprzez Proxy niezbędne jest wprowadzenie powyższych zmian w konfiguracji serwera Postfix.
Wysłaniu wiadomości z hosta o adresie 10.0.0.3 do serwera Postfix po protokole SMTP o adresie 10.41.0.58 w logach powinny pojawiać się informacje analogiczne do poniższych:
Plik z logami /var/log/haproxy/haproxy0.log:
Dla porównania poniżej informacje jakie powinny pojawiać się w logach w przypadku zastosowania połączenia HAProxy do Postfix na port 25 (w logach serwera Postfix będzie pojawiać się jako adres IP klienta adres serwera HAProxy):
Plik z logami /var/log/haproxy/haproxy0.log:
Wysłaniu wiadomości z hosta o adresie 10.0.0.3 do serwera Postfix po protokole SMTP o adresie 10.41.0.58 w logach powinny pojawiać się informacje analogiczne do poniższych:
Plik z logami /var/log/haproxy/haproxy0.log:
Mar 14 23:52:48 localhost.localdomain haproxy-1.8[3670]: ::ffff:10.0.0.3:44922 [14/Mar/2018:23:52:48.128] public_smtp bknd_cen060x64_smtp/host_cen060x64 1/0/244 181 -- 1/1/0/0/0 0/0Plik z logami /var/log/mail/mail.log:
Mar 14 23:52:48 cen06x64 postfix/postscreen[8716]: CONNECT from [10.0.0.3]:44922 to [10.41.0.58]:1025 Mar 14 23:52:48 cen06x64 postfix/postscreen[8716]: PASS OLD [10.0.0.3]:44922 Mar 14 23:52:48 cen06x64 postfix/smtpd[8721]: connect from xnd.nat.wbcd.pl[10.0.0.3] Mar 14 23:52:48 cen06x64 postfix/smtpd[8721]: 20F9B84C2: client=xnd.nat.wbcd.pl[10.0.0.3] Mar 14 23:52:48 cen06x64 postfix/cleanup[8774]: 20F9B84C2: message-id=<20180314.235248@xnd.nat.wbcd.pl> Mar 14 23:52:48 cen06x64 postfix/smtpd[8721]: disconnect from xnd.nat.wbcd.pl[10.0.0.3] Mar 14 23:52:48 cen06x64 postfix/qmgr[9530]: 20F9B84C2: from=<admin@xnd.nat.wbcd.pl>, size=495, nrcpt=1 (queue active) Mar 14 23:52:49 cen06x64 dovecot: lda(sp): msgid=<20180314.235248@xnd.nat.wbcd.pl>: saved mail to INBOX Mar 14 23:52:49 cen06x64 postfix/local[8793]: 20F9B84C2: to=<admin@cen06x64.xen.wbcd.pl>, relay=local, delay=0.93, delays=0.34/0.17/0/0.43, dsn=2.0.0, status=sent (delivered via dovecot service) Mar 14 23:52:49 cen06x64 postfix/qmgr[9530]: 20F9B84C2: removedOdebrana wiadomość (wraz z nagłówkami) będzie analogiczna do poniższej:
Return-Path: <admin@xnd.nat.wbcd.pl>
X-Original-To: admin@cen06x64.xen.wbcd.pl
Delivered-To: admin@cen06x64.xen.wbcd.pl
Received: from xnd.nat.wbcd.pl (xnd.nat.wbcd.pl [10.0.0.3])
by cen06x64.xen.wbcd.pl (Postfix) with SMTP id 20F9B84C2
for <admin@cen06x64.xen.wbcd.pl>; Tue, 14 Mar 2018 23:52:48 +0100 (CET)
Message-ID: <20180314.235248@xnd.nat.wbcd.pl>
User-Agent: smtpcmds/0.56, libsmtp/0.56, prebeta ;)
From: admin@xnd.nat.wbcd.pl
To: admin@cen06x64.xen.wbcd.pl
Subject: HAProxy to Postfix
Date: Tue, 14 Mar 2018 23:52:48 +0100
Content-Type: text/plain; charset=utf-8
body text
body text
body text
Dla porównania poniżej informacje jakie powinny pojawiać się w logach w przypadku zastosowania połączenia HAProxy do Postfix na port 25 (w logach serwera Postfix będzie pojawiać się jako adres IP klienta adres serwera HAProxy):
Plik z logami /var/log/haproxy/haproxy0.log:
Mar 14 23:52:55 localhost.localdomain haproxy-1.8[3670]: ::ffff:10.0.0.3:45625 [14/Mar/2018:23:52:55.559] public_smtp2 bknd_cen060x64_smtp2/host_cen060x64 1/0/116 181 -- 1/1/0/0/0 0/0Plik z logami /var/log/mail/mail.log:
Mar 14 23:52:55 cen06x64 postfix/smtpd[8761]: connect from cen06x64.xen.wbcd.pl[10.41.0.58] Mar 14 23:52:55 cen06x64 postfix/smtpd[8761]: 8AC8784C2: client=cen06x64.xen.wbcd.pl[10.41.0.58] Mar 14 23:52:55 cen06x64 postfix/cleanup[8774]: 8AC8784C2: message-id=<20180314.235255@xnd.nat.wbcd.pl> Mar 14 23:52:55 cen06x64 postfix/qmgr[9530]: 8AC8784C2: from=<admin@xnd.nat.wbcd.pl>, size=502, nrcpt=1 (queue active) Mar 14 23:52:55 cen06x64 postfix/smtpd[8761]: disconnect from cen06x64.xen.wbcd.pl[10.41.0.58] Mar 14 23:52:55 cen06x64 dovecot: lda(sp): msgid=<20180314.235255@xnd.nat.wbcd.pl>: saved mail to INBOX Mar 14 23:52:55 cen06x64 postfix/local[8793]: 8AC8784C2: to=<admin@cen06x64.xen.wbcd.pl>, relay=local, delay=0.32, delays=0.11/0/0/0.21, dsn=2.0.0, status=sent (delivered via dovecot service) Mar 14 23:52:55 cen06x64 postfix/qmgr[9530]: 8AC8784C2: removedOdebrana wiadomość (wraz z nagłówkami) będzie analogiczna do poniższej:
Return-Path: <admin@xnd.nat.wbcd.pl>
X-Original-To: admin@cen06x64.xen.wbcd.pl
Delivered-To: admin@cen06x64.xen.wbcd.pl
Received: from xnd.nat.wbcd.pl (cen06x64.xen.wbcd.pl [10.41.0.58])
by cen06x64.xen.wbcd.pl (Postfix) with SMTP id 8AC8784C2
for <admin@cen06x64.xen.wbcd.pl>; Tue, 14 Mar 2018 23:52:55 +0100 (CET)
Message-ID: <20180314.235255@xnd.nat.wbcd.pl>
User-Agent: smtpcmds/0.56, libsmtp/0.56, prebeta ;)
From: admin@xnd.nat.wbcd.pl
To: admin@cen06x64.xen.wbcd.pl
Subject: HAProxy to Postfix
Date: Tue, 14 Mar 2018 23:52:55 +0100
Content-Type: text/plain; charset=utf-8
body text
body text
body text
Zmodyfikowany ostatnio: 2019/08/19 20:11:00 (5 lat temu),
textsize: 81,6 kB,
htmlsize: 6,45 kB
Zapraszam do komentowania, zgłaszania sugestii, propozycji, własnych przykładów, ...
Dodaj komentarzKomentarze użytkowników