Вопросы Теги

Использование HAProxy в качестве прямого прокси для PowerMTA

Может ли PowerMTA использовать HAProxy в качестве прямого прокси для доставки почты с использованием IP-адреса, на котором работает HAProxy?

Это не типичный вариант использования HAProxy, потому что это не балансировка нагрузки, он подключается ЧЕРЕЗ haproxy, чтобы использовать IP-адрес, на котором находится HAProxy. Они написали статью об этом здесь:

https://www.postmaster.com/powermta-5-0-using-a-proxy-for-email-delivery/

Я погуглил и не нашел много . Одна статья, которую я нашел, прямо противоположна тому, что я хочу:

https://www.linuxbabe.com/mail-server/smtp-imap-proxy-with-haproxy-debian-ubuntu-centos

Они говорят использовать следующее: 

frontend ft_smtp
      bind 12.34.56.78:25
      mode tcp
      timeout client 1m
      log global
      option tcplog
      default_backend bk_smtp

backend bk_smtp
      mode tcp
      log global
      option tcplog
      timeout server 1m
      timeout connect 7s
      server postfix 10.10.10.101:2525 send-proxy

Я хочу подключиться к HAProxy через порт 2525 и заставить его действовать как прокси для подключения к серверам smtp, т.е. (скрыто)

Я не уверен, хорошо ли я это объяснил достаточно, если нет, дайте мне знать. Любая помощь будет очень признательна, так как я не могу найти много в Интернете.

0
задан 6 May 2021 в 01:57
1 ответ

Если вы хотите использовать HAProxy в качестве «прямого прокси», как вы его называете, вы должны перевернуть стороны и в итоге получить обратный прокси для обратного проксирования к вашим собственным почтовым ретрансляторам: 

frontend ft_smtp
      bind 12.34.56.78:2525
      mode tcp
      timeout client 1m
      log global
      option tcplog
      default_backend bk_smtp

backend bk_smtp
      mode tcp
      log global
      option tcplog
      timeout server 1m
      timeout connect 7s
      server postfix 10.10.10.101:25 send-proxy

Это означает, что вы можете подключиться к HAProxy по протоколу 2525/tcp и будете перенаправлены на один из серверов, добавленных в бэкэнд «bk_smtp» на указанном порту.Используя настройку «send-proxy», вы включаете прокси-протокол v1, который будет передавать исходный IP-адрес клиента в начале сеанса. Обратите внимание, что в этом случае приложение на 10.10.10.101:25 должно будет поддерживать прокси-протокол v1.

Удалите «send-proxy», чтобы отключить прокси-протокол, если восходящий поток (читай «сервер») не поддерживает этот протокол ИЛИ если вы хотите, чтобы запрос выглядел так, как будто запрос пришел с узла, на котором работает ваш экземпляр HAProxy.

Добавьте столько ретранслирующих почтовых серверов в свой бэкэнд, сколько захотите, скопировав строку, начинающуюся с «сервер», и назначив ей имя по вашему выбору и правильный IP + порт, на котором работает ретранслятор почты. По умолчанию HAProxy будет циклически перебирать их.

1
ответ дан 13 May 2021 в 13:00

Теги

Похожие вопросы