使用 HAProxy 作为 PowerMTA 的正向代理

Question 1

如果您想将 HAProxy 用作所谓的“正向代理”，那么您基本上可以翻转两端并最终得到一个反向代理，用于对您自己的邮件中继进行反向代理：

frontend ft_smtp
      bind 12.34.56.78:2525
      mode tcp
      timeout client 1m
      log global
      option tcplog
      default_backend bk_smtp

backend bk_smtp
      mode tcp
      log global
      option tcplog
      timeout server 1m
      timeout connect 7s
      server postfix 10.10.10.101:25 send-proxy

这意味着您可以连接到 2525/tcp 上的 HAProxy，并将转发到后端“bk_smtp”中指定端口上添加的服务器之一。使用“send-proxy”设置，您可以启用代理协议 v1，它将在会话开始时传输原始客户端的 IP。请注意，在这种情况下，10.10.10.101:25 上的应用程序必须支持代理协议 v1。

如果上游（读取“服务器”）不支持此功能，或者您希望使请求看起来像是来自运行 HAProxy 实例的节点，请删除“send-proxy”以禁用代理协议。

通过复制以“server”开头的行并为其分配您选择的名称以及邮件中继正在运行的正确 IP + 端口，您可以根据需要将任意数量的中继邮件服务器添加到您的后端。在默认设置中，HAProxy 将循环遍历它们。

Answer

如果您想将 HAProxy 用作所谓的“正向代理”，那么您基本上可以翻转两端并最终得到一个反向代理，用于对您自己的邮件中继进行反向代理：

frontend ft_smtp
      bind 12.34.56.78:2525
      mode tcp
      timeout client 1m
      log global
      option tcplog
      default_backend bk_smtp

backend bk_smtp
      mode tcp
      log global
      option tcplog
      timeout server 1m
      timeout connect 7s
      server postfix 10.10.10.101:25 send-proxy

这意味着您可以连接到 2525/tcp 上的 HAProxy，并将转发到后端“bk_smtp”中指定端口上添加的服务器之一。使用“send-proxy”设置，您可以启用代理协议 v1，它将在会话开始时传输原始客户端的 IP。请注意，在这种情况下，10.10.10.101:25 上的应用程序必须支持代理协议 v1。

如果上游（读取“服务器”）不支持此功能，或者您希望使请求看起来像是来自运行 HAProxy 实例的节点，请删除“send-proxy”以禁用代理协议。

通过复制以“server”开头的行并为其分配您选择的名称以及邮件中继正在运行的正确 IP + 端口，您可以根据需要将任意数量的中继邮件服务器添加到您的后端。在默认设置中，HAProxy 将循环遍历它们。

Question 2

前端 ft_smtp

绑定 12.34.56.78:2525 accept-proxy#绑定后写入accept-proxy。

后端 bk_smtp

服务器 s1 10.10.10.101:25#删除此行中的 send-proxy。

Answer

前端 ft_smtp

绑定 12.34.56.78:2525 accept-proxy#绑定后写入accept-proxy。

后端 bk_smtp

服务器 s1 10.10.10.101:25#删除此行中的 send-proxy。

使用 HAProxy 作为 PowerMTA 的正向代理

答案1

答案2

相关内容