Получить IP-адрес клиента в контейнере exim LXD
Я установил сервер exim в контейнере Debian 10 с LXD, а затем создал прокси-устройство для сопоставления порта SMTP от хоста к контейнеру:
lxc config device add mycontainer myport25 proxy listen=tcp:x.x.x.x:25 connect=tcp:127.0.0.1:25
где xxxx - это общедоступный IP-адрес хоста.
Переадресация портов работает нормально, но, как я ожидал, журналы exim`a показывают локальный IP-адрес вместо IP-адресов удаленных серверов. Например:
2020-10-07 13:45:40 1kQ7t6-0008P1-3M <= sender@remote.domain.com H=localhost (server.remote.domain.com) [127.0.0.1] P=esmtps X=TLS1.0:RSA_AES_256_CBC_SHA1:256 CV=no S=14259 id=d0c331c0-2cb8-ac64-c75c-1cede50a6815@remote.domain.com
2020-10-07 13:45:40 1kQ7t6-0008P1-3M => | /usr/local/bin/script.php (скрыто) R = myrouter T = myrouter_pipe 2020-10-07 13:45:40 1kQ7t6-0008P1-3M Completed
Можно ли заставить exim показывать в журналах перенаправленный IP вместо 127.0.0.1?
Я прочитал https: / /www.exim.org/exim-html-current/doc/html/spec_html/ch-proxies.html, но если я использую параметр hosts_proxy, мой сервер отклоняет входящие электронные письма со следующей ошибкой: «Команда 503 отклонена, требуется Ошибка согласования прокси ".
Я знаю, что могу перенаправить порт, используя простые iptables на хосте и частный IP-адрес контейнера, но мне интересно, могу ли я сделать это, используя функцию прокси LXD.
С уважением,
]Хорошо, приношу свои извинения. Я забыл добавить proxy_protocol=true в команду создания прокси:
lxc config device add mycontainer myport25 proxy listen=tcp:x.x.x.x:25 proxy_protocol=true connect=tcp:127.0.0.1:25
Теперь логи exim показывают IP-адрес отправляющего сервера:
2020-10-07 16:45:21 1kQAgz-0000Hk-4g <= sender@remote.domaincom H=host.remote.domain.com [public_ip_here] P=esmtps X=TLS1.0:RSA_AES_256_CBC_SHA1:256 CV=no S=14249 id=f4545bc8-763c-1553-fe62-be61439fe23f@remote.domain.com
2020-10-07 16:45:21 1kQAgz-0000Hk-4g => | /usr/local/bin/mailgate.php (скрытый) R=myrouter T=mytransport_pipe 2020-10-07 16:45:21 1kQAgz-0000Hk-4g Завершено