Hello! On Fri, May 02, 2025 at 08:15:43PM +0300, Юрий Ястребов via nginx-ru wrote:
> Спасибо за подсказку, включил аутентификацию без ssl и > заработало… но только без proxy_protocol. С > включенным proxy_protocol всё та же ошибка. Аутентификация не > может работать через proxy protocol? Или может это какая-то > особенность postfix? Поддержку PROXY protocol в Postfix надо явно включать (smtpd_upstream_proxy_protocol = haproxy). При включённом - вроде бы должно работать (не проверял, впрочем; и не понятно, как там осуществляется контроль доступа - кажется, никак, и предполагается, что к соответствующему серверу могут подсоединиться только доверенные клиенты). Но смысла в этом не очень много, так как в Postfix есть нормальная поддержка XCLIENT. Использование XCLIENT обеспечивает нормальный контроль доступа через smtpd_authorized_xclient_hosts на стороне Postfix'а, и позволяет передать больше информации (в том числе DNS-имя клиента, если использовать resolver, и SASL login, если таки нормально аутентифицировать пользователей через auth_http; подробнее см. https://freenginx.org/r/xclient). -- Maxim Dounin http://mdounin.ru/
