Я пытаюсь использовать только 1 экземпляр постфикса для ввода ВСЕЙ исходящей почты. Оттуда цель - передать его одному из многих исходящих экземпляров postfix. Я делаю это с использованием DNS с циклическим перебором, поэтому нагрузка распределяется повсюду.
[почтовый клиент] -> (основной экземпляр) -> (исходящий экземпляр) = НЕ РАБОТАЕТ
[почтовый клиент] -> (исходящий экземпляр) = отлично работает
Ниже приведен соответствующий файл main.cf для основного экземпляра постфикса ввода:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
relayhost = [mta-mx-1.outbounddomain.com]
и внутри sasl_passwd:
[mta-mx-1.outbounddomain.com] outbound_username:password
Он должен ретранслировать на mta-mx-1.outbounddomain.com используя комбинацию имени пользователя и пароля в sasl_passwd.
Ниже приведен соответствующий файл main.cf для исходящего экземпляра постфикса:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
я мысль Я мог пропустить всю свою почту через один сервер на полной скорости и позволить ей равномерно ретранслировать через все серверы. Идея заключалась в том, чтобы попытаться отправить почту через эту группу свободно настроенных экземпляров постфикса. Затем, если / когда что-то не удается, fallback_relay в более жесткую конфигурацию (например: mta-mx-2.outbounddomain.com и т. д.).
Когда я пытался отправить почту из почтового клиента (tbird) через основной экземпляр, я получаю отказ в доступе к ретранслятору (554). Он устанавливает соединение с исходящим экземпляром, но аутентификация никогда не выполняется. Когда я пытаюсь отправить почту напрямую, без предварительной ретрансляции, используя те же учетные данные, почта проходит нормально.
Что-то мне не хватает? Что заставляет его показывать отказ в доступе к ретранслятору при отправке из основного экземпляра постфикса, а не при отправке напрямую?
Вы не различали smtpd и smtp. Ваш первый "экземпляр ввода" находится в роли smtp при подключении к «исходящему экземпляру», который находится в роли smtpd. Так smtpd_sasl_password_maps вообще не используется из-за «неправильной роли».