[postfix-es] Ayuda error pregreet al balancear puerto 655 con haproxy

Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

[postfix-es] Ayuda error pregreet al balancear puerto 655 con haproxy

David Riera - Interactiu
Hola,

Estoy intentando balancear el puerto 465 de mi servicio de correo entre varios servidores con haproxy y postfix me da un error pregreet. Agradeceria cualquier idea de como solucionarlo.

Parece que:
1- Tengo balanceados sin problema imaps i pops en dovecot, asi que haproxy funciona
2- Conecta en el puerto 10465 y hace el handshake ssl
3- Identifica el proxy protocol y sus headers
4- En este punto da el error, creo que envía alguna información antes de tiempo y no pasa la comprobación pregreet de postscreen


Log
===
mx1 postfix/postscreen[14113]: CONNECT from [63.38.168.119]:44408 to [172.31.19.120]:10465
mx1 postfix/postscreen[14113]: PREGREET 174 after 0 from [63.38.168.119]:44408: PROXY TCP4 77.40.68.19 172.31.31.235 56547 465\r\n\026\003\003\000y\001\000\000u\003\003]\324\006\33
mx1 postfix/smtpd[14114]: warning: hostname ec2-63-38-168-119.eu-west-1.compute.amazonaws.com does not resolve to address 63.38.168.119
mx1 postfix/smtpd[14114]: connect from unknown[63.38.168.119]


Versiones
========
postfix 3.3.0
haproxy 1.9.12
ubuntu 18.04.3 LTS


haproxy.cfg
=========
frontend ft_smtp
        bind :465
        mode tcp
        timeout client 1m
        log global
        option tcplog
        default_backend bk_postfix

backend bk_postfix
        mode tcp
        log global
        option http-keep-alive #afegit
        timeout server 1m
        timeout connect 5s        
        server mx1 mx1.dominio.com:10465 send-proxy
        

postfix main.cf
===========
postscreen_upstream_proxy_protocol = haproxy


postfix master.cfg
=============
10465      inet  n       -       n       -       1       postscreen
smtpd     pass  -       -       n       -       -       smtpd

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espa�ol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-es] Ayuda error pregreet al balancear puerto 655 con haproxy

Alberto
El 19/11/19 a las 16:52, David Riera - Interactiu escribió:
> Hola,

Hola David,

> Estoy intentando balancear el puerto 465 de mi servicio de correo entre
> varios servidores con haproxy y postfix me da un error pregreet.
> Agradeceria cualquier idea de como solucionarlo...> Log
> ===
> mx1 postfix/postscreen[14113]: CONNECT from [63.38.168.119]:44408 to
> [172.31.19.120]:10465
> mx1 postfix/postscreen[14113]: PREGREET 174 after 0 from
> [63.38.168.119]:44408: PROXY TCP4 77.40.68.19 172.31.31.235 56547
> 465\r\n\026\003\003\000y\001\000\000u\003\003]\324\006\33
> mx1 postfix/smtpd[14114]: warning: hostname
> ec2-63-38-168-119.eu-west-1.compute.amazonaws.com
> <http://ec2-63-38-168-119.eu-west-1.compute.amazonaws.com> does not
> resolve to address 63.38.168.119
> mx1 postfix/smtpd[14114]: connect from unknown[63.38.168.119]
...

Por el log, parece que esta saltando el error de PREGREET y le esta
mandando 174 bytes despues de 0 s, cuando por defecto esta a 6 y en
overload a 2.

No pones mas que una linea de la config, asi que entiendo que no has
cambiado nada de los valores por defecto.

Has probado a poner los servidores de haproxy en Whitelist?

Puedes probar tambien a poner el greet_banner vacio:

     # Disable the teaser banner (try whitelisting first if you can).
     postscreen_greet_banner =


Espero que te ayude.


_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en espaol
[hidden email]
https://de.postfix.org/cgi-bin/mailman/listinfo/postfix-es