The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Не работает почтовый прокси nginx"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Другие proxy)
Изначальное сообщение [ Отслеживать ]

"Не работает почтовый прокси nginx"  +/
Сообщение от billybons2006 (ok) on 01-Мрт-18, 11:36 
Для гибкой настройки почтовых клиентов решил испытать nginx в режиме почтового прокси. В общем, штука такая вышла. Есть мой почтовик (postfix/dovecot). Через него nginx отправляет почту исправно.

А вот на внешние, не подконтрольные мне smtp вообще не работает.

В логе nginx (отправляю почту через не мой smtp через прокси nginx):
*29 mail auth http process status line
*29 mail auth http process headers
*29 mail auth http header: "Server: nginx/1.12.2"
*29 mail auth http header: "Date: Thu, 01 Mar 2018 08:10:45 GMT"
*29 mail auth http header: "Content-Type: text/html"
*29 mail auth http header: "Connection: close"
*29 mail auth http header: "Auth-Status: OK"
*29 mail auth http header: "Auth-Server: 1.2.3.4"
*29 mail auth http header: "Auth-Port: 465"
*29 mail auth http header done
...
upstream timed out (110: Connection timed out) while connecting to upstream, client: 102.17.23.11, server: 0.0.0.0:465, login: "backend-email@domain.com", upstream: 1.2.3.4:465

Т.е. проверку на nginx прохожу, nginx пытается соединиться с правильным 1.2.3.4:465 (в соотв. с настройками). И - timed out.

Аналогичный таймаут возникает если коннектиться на 25/STARTTLS.

Естественно, проверял напрямую (без прокси nginx) - отправка через 465/SSL/TLS идет.

nginx version: nginx/1.12.2
установлен на centos (yum install)

Куда копать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не работает почтовый прокси nginx"  +2 +/
Сообщение от eRIC (ok) on 01-Мрт-18, 17:52 
nginx модуль mail поддерживает только non-SSL бекэнды
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не работает почтовый прокси nginx"  +/
Сообщение от billybons2006 (ok) on 02-Мрт-18, 17:49 
> nginx модуль mail поддерживает только non-SSL бекэнды

Это я просмотрел у них в описании, видимо. Очень жаль. Очень...
И да, спасибо за ответ!

Но вот в чем прикол. Мой smtp (postfix) работает только с ssl/tls/starttls. Как же я через nginx с моего postfix отправить умудрился тогда? Мой postfix для nginx - тот-же сторонний backend. Они в разных сетях находятся даже.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не работает почтовый прокси nginx"  +/
Сообщение от eRIC (ok) on 02-Мрт-18, 20:35 
> Но вот в чем прикол. Мой smtp (postfix) работает только с ssl/tls/starttls.
> Как же я через nginx с моего postfix отправить умудрился тогда?

а как вы отправляете через nginx письмо на postfix? напрямую на сокет 25 или 465 соединяетесь или через mail в php или другой скрипт отправляете ИЛИ ЖЕ через proxy модуль?

> Мой postfix для nginx - тот-же сторонний backend. Они в разных
> сетях находятся даже.

какие настройки в postfix стоят для отправки писем? там из своей сети можно настроить отправку без авторизации, без TLS и так далее

если вы этой схемой хотите load balancing/proxy сделать для почты, попробуйте haproxy > 1.5 (а лучше самой последней) который без костылей очень хорошо справляется с проксированием на SSL бекэнды или глянуть Apache Traffic тоже.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Не работает почтовый прокси nginx"  +/
Сообщение от eRIC (ok) on 02-Мрт-18, 21:53 
>или глянуть Apache Traffic тоже.

он тут не уместен для smtp трафика, сорри


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Не работает почтовый прокси nginx"  +/
Сообщение от billybons2006 (ok) on 06-Мрт-18, 10:48 
> какие настройки в postfix стоят для отправки писем? там из своей сети
> можно настроить отправку без авторизации, без TLS и так далее

До этого не дошло. Можно, конечно же.

В общем, я забил на это, больше похоже, что это будет стабильным только между своими серверами, когда я в самом желе поставил бы полное доверие между ними.

Спасибо, что откликнулись.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor