У меня haproxy в прозрачном режиме для балансировки нагрузки двух почтовых серверов. У меня проблема с исходящими почтовыми сообщениями. Принимающая сторона видит, что IP-адрес нашего почтового сервера - это IP-адрес haproxy, а не сам сервер.
Мне нужно предложение, как это исправить, потому что другие почтовые серверы блокируют нашу электронную почту, потому что они классифицируют ее как спам.
Вот мой образец конфигурации на haproxy.
listen mail_smtp
bind 68.128.X.X:25
mode tcp
option tcplog
balance leastconn
source 0.0.0.0 usesrc clientip
server mail1 68.138.x.x:25 check port 80 inter 3s rise 2 fall 2
server mail2 68.138.x.x:25 check port 80 inter 3s rise 2 fall 2 backup
Так работает haproxy. Вы не можете использовать IP-адреса хостов за IP-адресом прокси. Так что вы даже не можете это изменить.
Вы должны решить основную проблему спама. А классификация «спамеров» зависит только на 5% от IP. Вы действительно думаете, что использование 68.138.x.x вместо 68.128.X.X изменит спамность?
Настройте все - как и без haproxy - для IP 68.128.X.X, и все готово. DKIM, PTR и SPF, чтобы упомянуть лишь несколько механизмов защиты от спама, связанных с IP.
Но остается реальный вопрос: зачем вам нужен хапрокси для исходящий письма? Это неправильное направление для прокси. Вам нужен только прокси для входящий почты.
Я немного опоздал на вечеринку, но похоже, что вы можете заставить haproxy видеть исходный IP-адрес, если вы настроите его для использования директивы send-proxy. Начиная с версии 1.5
взгляните на этот пример: https://www.haproxy.com/blog/preserve-source-ip-address-desITE-reverse-proxies/