Sziasztok!
Szeretnék belőni egy postfix-et postscreen-el és tlsproxy-val, hogy a 25-ös és a 465-ös porton is működjön.
A 25-ös porton működik is rendben, viszont a 465-ön semmiképp se akar működni, már annyira egyszerűre írtam a konfigot, amennyire csak lehet, mégse jövök rá a problémára.
Látszik a CONNECT, PREGREET, viszont utána semmi (ami érdekes, hogy a PREGREET-nél lévő üzenet elég zagyva, olyan mintha a tlsproxy-n nem menne keresztül).
A tlsproxy-t sajnos fogalmam sincs, hogyan lehetne debuggolni, semmilyen üzenetet nem kapok felőle.
Postfix verzió: 2.11.3main.cf:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_loglevel = 1
smtpd_tls_security_level=may
smtpd_tls_cert_file=/etc/postfix/postfix.pem
smtpd_tls_key_file=/etc/postfix/postfix.key
smtpd_tls_auth_only=no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = smtpout.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = smtpout.local, localhost
relayhost = relaydest.local
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
# Postscreen
postscreen_use_tls = yes
postscreen_tls_security_level = may
postscreen_upstream_proxy_protocol = haproxy
master.cf releváns rész:
10024 inet n - n - 1 postscreen
tlsproxy pass - - n - 0 tlsproxy
dnsblog pass - - n - 0 dnsblog
smtp inet n - n - - smtpd
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
smtpd pass - - n - - smtpd
A válaszokat/kritikákat/építő jellegű hozzászólásokat előre is köszönöm!
Update:
Ez egy postfix bug, amely a 2.10.17-es és annál nagyobb verziókban javításra került.
SSL esetén sajnos nem tudta jól lekezelni a haproxy-val való kommunikációt.
Hozzászólások
csak erdeklodom, miert akarsz a 465-os portra postscreen-t tenni?
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
Leginkább támogatás + ott is megfogjam az okosabb spam botokat. :)
De ha nagyon halott ötletnek hangzik, akkor hagyom...
--
https://chunkhost.com/r/mecseid
a 465-os portot a sajat klienseidnek (=akiknek relay-zel) szoktak kiajanlani, es amit jellemzoen user authentikacio utan lehet hasznalni. Igy folosleges oda postscreen...
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)