Как настроить smtp proxy балансировщик с подменой логина?

Question

[Роман]

Здравствуйте!

Есть несколько почтовых серверов типа `mail{N}.example.com` (к ним доступа у меня нет) и пользователи с почтовыми клиентами и их аккаунтами. Нужно между пользователями и серверами поставить прокси-балансер `mb.example.com` (заменой адреса сервера на клиентах).

Я использовал вот это решение на nginx + auth_http. Однако, сложность в том, что на бекендах разные форматы логинов (IAFedorov, ia_fedorov, и т.п.), но я не вижу в статье ничего про логин – только ip/port.

В добавок, при попытке отправки письма я получаю ответ "550 relay access denied - please authenticate".

Что я делаю не так?

Конфиг nginx:

mail {
    auth_http  mb.example.com:80;
    server {
        server_name     mb.example.com;
        listen          25;
        protocol        smtp;
        proxy           on;
        proxy_pass_error_message on;
        smtp_auth       login plain;
        xclient         off;
    }
}

Тестовый auth-скрипт (с валидными данными одного из серверов):

<?php
header('Auth-Status: OK');
header('Auth-Server: 11.22.33.44');
header('Auth-Port: 25');
header('Auth-User: some_username');
header('Auth-Pass: some_password');

Update. Так же, я пробовал настроить SMTP relay с помощью postfix.
Заменив все настройки с Mailgun на те, что предоставлены моими серверами – локально отправить письмо удалось. Однако, при отправке "извне" с указанием моего сервера, получил ошибку "454 4.7.1 Relay access denied". В логах запись:

Sep 26 09:55:42 username postfix/smtpd[7865]: NOQUEUE: reject: RCPT from unknown[11.22.33.44]: 454 4.7.1 <receiver@example.com>: Relay access denied; from=<sender@example.com> to=<receiver@example.com> proto=ESMTP helo=<[127.0.0.1]>

Comments

[Axian Ltd.]

Вот это каша. IMAP, SMTP, HTTP - все в кучу...

[Роман]

Axian Ltd., конечно в кучу – если бы я разбирался в вопросе, то его бы и не задавал, а задачу решил.
Было бы хорошо, если бы направили на прямой путь, а не только указывали, что мой кривой – это я и сам знаю.
ps: IMAP не нужен, только "роутинг SMTP".

[CityCat4]

Роман, направляю.

Тыц

[Роман]

CityCat4, спасибо. Я писал в вопросе о том что пробовал его использовать, но не понял где и как писать более сложную логику маппинга, чем хэш-таблицу.

В случае с указанным туториалом нужные правила звучали бы примерно так:"Отправлять письма через 5 разных аккаунтов/провадйеров, не чаще 100 писем в 10 минут на один сервер, лишние принимать, ставить в очередь и отправлять позже по логике FIFO", – с той разницей, что вместо аккаунтов мейлгана другие сервера (или несколько разных сервисов отправки писем).

В документации к конфигам postfix я нашёл всякие `relayhost_map` / `relay_transport` и т.д., что всё-равно является статической таблицей. Как вместо этого использовать скрипт на нормальном ЯП (а не на конфиге) – мне пока что не понятно (я знаю, что это медленнее чем статика, но это не важно в моём случае).

[CityCat4]

Роман, Я не спец по постфиксу, использую sendmail, но мне кажется никак. Задача очень специфическая и не совсем в рамках SMTP. Пишите своего демона, который будет либо сам почту раскидывать, либо конфиги постфикса править на ходу.

[Роман]

CityCat4, да, я тоже таким образом подумал. Поэтому и решил использовать nginx+php (как наиболее знакомую связку, хотя это не принципиально). Но не смог "просто мониторить 25 порт и вытаскивать из запроса письмо", к сожалению – nginx чего-то ждёт и любой запрос валится по таймауту, при этом без ошибок.
Может быть, вы знаете с помощью каких инструментов написать данного демона?

[CityCat4]

Роман, Демона, который будет постоянно переруливать постфикс, я бы взялся писать на обычном шелле - ну, после того, как сформировал бы бизнрес-логику, а то может там понадобятся хэши и двумерные массивы.
Демона, замещающего постфикс - не знаю, на том, на чем лучше пишется. Там главное не ЯП, а соблюдение стандартов протокола .

Answer 1

[Дмитрий]

Если я правильно понял задачу , надо чтобы клиенты, через smtp-proxy попадали на "свои" бакэнды?
Опция в postfix называется transport_maps.
Вот выдержка из документации

# The optional transport(5) table specifies a mapping from
# email addresses to message delivery transports and next-
# hop destinations. Message delivery transports such as
# local or smtp are defined in the master.cf file, and next-
# hop destinations are typically hosts or domain names. The
# table is searched by the trivial-rewrite(8) daemon.
#

А вот пример:
Делаем конфиг /etc/postfix/transport , содержимое такое:

apupkin@example.com mail01.example.com
vtaburetkina@example.com mail02.example.com

и т.д.

Далее делаем:
postmap /etc/postfix/transport

И в конфиге /etc/posftix/main.cf добавляем чтото типа:

transport_maps = hash:/etc/postfix/transport

Релоад постфикс, проверяем, смотрим логи.

Comments

[Роман]

Спасибо, похоже на то что нужно. Увы, задачи такой у меня уже не стоит и проверить решение уже не смогу. Однако, спасибо за ответ!