[postfix-es] Ayuda error pregreet al balancear puerto 655 con haproxy
David Riera - Interactiu
david.riera en interactiu.cat
Mar Nov 19 16:52:44 CET 2019
Hola,
Estoy intentando balancear el puerto 465 de mi servicio de correo entre
varios servidores con haproxy y postfix me da un error pregreet.
Agradeceria cualquier idea de como solucionarlo.
Parece que:
1- Tengo balanceados sin problema imaps i pops en dovecot, asi que haproxy
funciona
2- Conecta en el puerto 10465 y hace el handshake ssl
3- Identifica el proxy protocol y sus headers
4- En este punto da el error, creo que envía alguna información antes de
tiempo y no pasa la comprobación pregreet de postscreen
Log
===
mx1 postfix/postscreen[14113]: CONNECT from [63.38.168.119]:44408 to
[172.31.19.120]:10465
mx1 postfix/postscreen[14113]: PREGREET 174 after 0 from
[63.38.168.119]:44408: PROXY TCP4 77.40.68.19 172.31.31.235 56547
465\r\n\026\003\003\000y\001\000\000u\003\003]\324\006\33
mx1 postfix/smtpd[14114]: warning: hostname
ec2-63-38-168-119.eu-west-1.compute.amazonaws.com does not resolve to
address 63.38.168.119
mx1 postfix/smtpd[14114]: connect from unknown[63.38.168.119]
Versiones
========
postfix 3.3.0
haproxy 1.9.12
ubuntu 18.04.3 LTS
haproxy.cfg
=========
frontend ft_smtp
bind :465
mode tcp
timeout client 1m
log global
option tcplog
default_backend bk_postfix
backend bk_postfix
mode tcp
log global
option http-keep-alive #afegit
timeout server 1m
timeout connect 5s
server mx1 mx1.dominio.com:10465 send-proxy
postfix main.cf
===========
postscreen_upstream_proxy_protocol = haproxy
postfix master.cfg
=============
10465 inet n - n - 1 postscreen
smtpd pass - - n - - smtpd
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://de.postfix.org/pipermail/postfix-es/attachments/20191119/ed54a89b/attachment.html>
Más información sobre la lista de distribución postfix-es