Как решаете проблему отсутствия локального smtp сервера в docker?

Question

[Пума Тайланд]

Есть куча разного софта который шлет емайлы через локальный смтп без авторизации, к примеру почти все пхп скрипты через функцию mail
Локального смтп в докере по дефолту нет, так как противоречит парадигме один процесс один контейнер. Очевидных решения на мой взгляд 2
1)Поставить в контейнер с приложением смтп сервер и запускать его там в фореграунде перед самим приложение.
Из проблем что за смтп серверов никто не следит упал он или нет, то надо еще и какой нибудь супервизорд ставить.
Два процесса на контейнер, определенный геморрой в автоматизации деплоя.
2)Для php поставить какой нибудь ssmtp, который подменит бинарник sendmail прописанный в php.ini и будет слать письма через внешний сервис(свой или там гмайл, или мандрил).
Из минусов в целом потеря почты если внешний сервис не работает или проблемы с сетью до него.
Можно так же в самом приложении настроить отправку через внешний сервис если есть такой опции в нем, но опять таки потеря почты очень критична.

Наверно идеальное решение было бы запуск смтп сервера в отдельном контейнере и проброс 25 порта на локалхост контейнера с приложением.
Но как то нагуглить такое решение для докер композа сходу совсем не удалось.

Answer 1

[Tyranron]

Ну, вообщем, Вы всё сами правильно ответили.

Я использую указанный Вами 2й вариант. В Dockerfile добавляется слой с ssmtp и всё. В качестве ENTRYPOINT небольшой sh-скрипт, который конфигурирует sssmtp при старте контейнера в зависимости от переменных окружения. Все письма пересылаются на внешний центральный Postfix, который уже крутит всю бодягу с DKIM подписями и прочими email-прибамбасами.

Если Вы посадите этот Postfix внешний на ту же машину, где у Вас крутится и приложение, то вероятность потери такая же, как и в "традиционном" случае без Докера (ведь у Вас на машине Postfix или Exim все равно крутятся).

Также, как вариант, если есть возможность, можно предусмотреть retries для отправки email в самом коде приложения, если это настолько критично.

По поводу примерного docker-compose.yml:

version: '3'

services:
  fpm:
    container_name: fpm
    image: my/app
    depends_on:
      - mailserver
    expose:
      - "9000"     # php-fpm
    environment:
      - SMTP_SERVER=mailserver:587
      - SMTP_USER=testing@moderation.test
      - SMTP_PASSWORD=qweqweqwe
  nginx:
    container_name: nginx
    image: nginx:stable-alpine
    depends_on:
      - fpm
    ports:
      - "80:80"    # http
    volumes:
      - .dev/nginx.vhost.conf:/etc/nginx/conf.d/default.conf:ro
  mailserver:
    container_name: mailserver
    image: tvial/docker-mailserver:v2
    hostname: mail
    domainname: mydomain.test
    ports:
      - "25:25"    # smtp
      - "143:143"  # imap
      - "587:587"  # smtp-auth
      - "993:993"  # imap-secure
    volumes:
      - .dev/mail/accounts.cf:/tmp/docker-mailserver/postfix-accounts.cf:ro

Comments

[Akondr]

Можно немного поподробнее, как из другого контейнера через php обратиться к контейнеру mailserver и переслать через него сообщение?

[Пума Тайланд]

Akondr, по имени на 25 порт как обычно, никаких отличий

[Akondr]

Пума Тайланд, как только не пробовал, не уходит

[Пума Тайланд]

Akondr, мы не умеем гадать на кофейной гуще
Смотри логи епта , чего вы такой ленивый то

[Akondr]

Пума Тайланд, промолчи лучше, епта, если не знаешь решения

[Пума Тайланд]

Akondr, так у меня везде так настроено

[Akondr]

Вопрос не в данной настройке, из самого контейнера почта релеем уходит хорошо. Не пойму как мне передать с сайта, расположенного в другом контейнере (nginx + php-fpm) сообщения.

[Пума Тайланд]

Akondr, в настойках пишешь имя сервера которое задал в композе смтп сервера, порт 25 и логин пароль или настроить авторизацию по айпи или подсетке

[Tyranron]

Akondr, собственно, как всё и сказали выше:

1. В контейнер Nginx + php-fpm устанавливаем ssmtp.

2. Пробрасываем ему конфиг через переменные окружения в entrypoint (из-коробки не умеет).

sed -ri '/^(Mailhub|AuthUser|AuthPass|Hostname|UseTLS|UseSTARTTLS)/d' \
    /etc/ssmtp/ssmtp.conf
echo "Mailhub=$SMTP_SERVER"     >> /etc/ssmtp/ssmtp.conf
echo "AuthUser=$SMTP_USER"      >> /etc/ssmtp/ssmtp.conf
echo "AuthPass=$SMTP_PASSWORD"  >> /etc/ssmtp/ssmtp.conf
if [ "$SMTP_HOSTNAME" != "" ]; then
  echo "Hostname=$SMTP_HOSTNAME"         >> /etc/ssmtp/ssmtp.conf
fi
if [ "$SMTP_SECURED" == "1" ]; then
  echo -e "UseTLS=Yes\nUseSTARTTLS=Yes"  >> /etc/ssmtp/ssmtp.conf
fi

3. Изначальный ssmtp.conf выглядит вот так:

#
# /etc/ssmtp.conf -- a config file for sSMTP sendmail.
#
# For details, see: https://linux.die.net/man/5/ssmtp.conf.
Root=
FromLineOverride=yes

4. Указываем параметры mailserver через переменные окружения:

environment:
      - SMTP_SERVER=mailserver:587
      - SMTP_USER=testing@moderation.test
      - SMTP_PASSWORD=qweqweqwe

[Tyranron]

А, забыл ещё... В php.ini указываем:
sendmail_path = /usr/sbin/ssmtp -t

[Akondr]

Tyranron, спасибо огромное, все настроилось, письма летают через релай. Я почему то вбил себе в голову аксиому один сервис-один контейнер, настроил postfix relay в отдельном контейнере. Из данного контейнера все работало, почта уходила, но привязать контейнер php-fpm ну прям никак. Сейчас добавил согласно вашего конфига ssmtp в контейнер php-fpm и все заработало