Я не могу заставить HAProxy балансировать SMTPS
Это моя конфигурация:
frontend SMTPS_465
bind 10.1.1.232:465 name smtpssl ssl crt /home/exchange.pem
mode tcp
option tcplog
default_backend SMTPS_465
frontend SMTPS_587
bind 10.1.1.232:587 name smtpssl ssl crt /home/exchange.pem
mode tcp
option tcplog
default_backend SMTPS_587
backend SMTPS_465
mode tcp
server Exc1 fqdn1:465 check port 465 fall 3 rise 2 on-marked-down shutdown-sessions
server Exc2 fqdn2:465 check port 465 fall 3 rise 2 on-marked-down shutdown-sessions
backend SMTPS_587
mode tcp
server Exc1 fqdn1:587 check port 587 fall 3 rise 2 on-marked-down shutdown-sessions
server Exc2 fqdn2:587 check port 587 fall 3 rise 2 on-marked-down shutdown-sessions
Telnet-соединение с haproxy 465 или 587 приводит к другому результату, чем Telnet-соединение с портами 465 или 587 fqdn1 или fqdn2
Файл сертификата тот же, что и при обмене, и балансировка owa / ecp работает нормально, используя этот сертификат, поэтому я считаю, что могу исключить проблему с сертификатом.
Как я могу увидеть, куда пересылаются 465 и 587?
Я подтвердил, что оба порта 465 и 587 не используются какой-либо другой службой на haproxy (остановив haproxy и проверив, открыты ли порты локально)
Удаление ssl crt помогло, как предложил Микаэль. Проблема с сертификатом была решена путем удаления аутентификации обмена и установки правильного значения для fqdn на обоих серверах соединителя приема, что заставило серверы обмена предоставлять правильный сертификат.