Big-IP F5 负载均衡器后面的 PostFix permit_sasl_authenticated

Big-IP F5 负载均衡器后面的 PostFix permit_sasl_authenticated

我有一个正常运行的 postfix 服务器,它使用 smtpd_relay_restrictions = permit_sasl_authenticated、permit_mynetworks、reject_unauth_destination

我正尝试将其放在 LB 后面。当我通过 telnet 或 openssl 连接到 LB 中的虚拟 IP 时,我可以 EHLO 和 STARTTLS 并交换我的用户/密码。我的 SASL 身份验证使用本地登录。因此,我知道我可以通过 LB 到达 postfix 中继服务器。

当我向虚拟 IP 发送电子邮件时,它无法通过 permit_sasl_authenticated。我认为电子邮件请求正在建立正确的 TLS 隧道。我看到日志信息表明:

11 月 10 日 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: SSL_accept:SSLv3/TLS 写入完成 11 月 10 日 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]:已建立匿名 TLS 连接来自 lb2-float.mgmt.domain.edu[此处 IP]:TLSv1.2,密码为 AECDH-AES256-SHA(256/256 位)

我还看到了来自电子邮件客户端的 EHLO,但是,这可能是负载平衡器将 EHLO 传递给了 Postfix 服务器。

然后它开始限制收件人,我得到以下信息:

11 月 10 日 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: >>> 开始收件人地址限制 <<< 11 月 10 日 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_sasl_authenticated 11 月 10 日 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_sasl_authenticated status=0 11 月 10 日 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_mynetworks

为什么它在通过 LB 时没有通过 permit_sasl_authenitcated?我希望 sasl_authentication 首先根据用户/密码进行身份验证,然后回退到 permit_mynetworks。顺便说一句,如果我将 LB IP 放在 mynetworks 列表中,permit_mynetworks 就会通过。但是,我希望 sasl_authenticated 优先。

是否需要设置另一个 postfix 配置,有关 inet_interfaces 的一些内容,即使我有 inet_interfaces = all。

在此先感谢您的任何建议。

相关内容