Am un server postfix funcțional care folosește
smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Încerc să pun asta în spatele unui LB. Când fac telnet sau openssl la IP-ul virtual din LB-ul meu, pot EHLO și STARTTLS și îmi pot schimba user/pw. Autentificarea mea SASL folosește login-urile locale. Așadar, știu că pot ajunge prin LB la serverul de retransmisie postfix.
Când trimit un e-mail către IP-ul virtual, nu reușește permis_sasl_authenticated.
Cred că solicitarea prin e-mail stabilește un tunel TLS adecvat. Văd informații de jurnal care indică astfel:
10 noiembrie 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: SSL_accept:SSLv3/TLS scrierea terminată
10 noiembrie 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: Conexiune TLS anonimă stabilită de la lb2-float.mgmt.domain.edu[IP aici]: TLSv1.2 cu cifră AECDH-AES256-SHA (256/256 biți)
De asemenea, văd un EHLO de la clientul de e-mail, totuși, acesta poate fi echilibrul de încărcare care transmite EHLO către serverul postfix.
Apoi începe restricțiile destinatarului și primesc asta:
10 noiembrie 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: >>> START Adresa destinatarului RESTRICȚII <<<
10 noiembrie 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_sasl_authenticated
10 noiembrie 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_sasl_authenticated status=0
10 noiembrie 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_mynetworks
De ce nu trece permis_sasl_authenitcated când vine prin LB?
Vreau ca sasl_authentication să se autentifice mai întâi pe baza utilizatorului/parolă, apoi revenirea la permis_mynetworks.
Apropo, dacă pun IP-ul LB în lista mynetworks, permis_mynetworks trece. Cu toate acestea, vreau ca sasl_authenticated să aibă prioritate.
Există o altă configurație postfix pe care trebuie să o setez, ceva despre inet_interfaces, chiar dacă am inet_interfaces = all.
Multumesc anticipat pentru orice sugestie.
