ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx как smtp proxy



On Sun, Apr 29, 2007 at 04:03:02PM +0400, Alexey Belousov wrote:

> Никак не получается настроить nginx в качестве smtp-proxy с 
> авторизацией. Проблемы есть и при отправке клиентом (Thunderbird 
> 1.5.0.10) и при отправке "вручную", через telnet. Вот что происходит при 
> отправке почтовым клиентом (выловил через tcpdump):
> 
> << 220 nginx-proxy.ru ESMTP ready
> >>EHLO [77.50.62.38]
> << 250-nginx-proxy.ru
> << 250-PIPELINING
> << 250-8BITMIME
> << 250 AUTH PLAIN LOGIN
> >>AUTH PLAIN [login & pass]
> << 235 2.0.0 OK
> >>MAIL FROM:<user@xxxxxxx>
> << 250 ok
> >>RCPT TO:<another_user@xxxxxxx>
> << 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

Скорее всего, nginx-proxy.ru не описан как доверенный хост у qmail,
который может релеить через qmail. (Хотя я не знаю, как qmail ругается
в таких случаях).

> В этот момент клиент сообщает об ошибке и дальше отправлять не хочет.
> Вот что остается в логах nginx:
> 
> 2007/04/29 13:26:10 [info] 7681#0: *5303 client 77.50.62.38 connected to 
> nginx-proxy.ru:25
> 2007/04/29 13:26:10 [info] 7681#0: *5303 client logged in, client: 
> 77.50.62.38, server: nginx-proxy.ru:25, login: "user@xxxxxxx", upstream: 
> real-smtp.ru
> 2007/04/29 13:26:11 [info] 7681#0: *5303 proxied session done, client: 
> 77.50.62.38, server: nginx-proxy.ru, login: "user@xxxxxxx", upstream: 
> real-smtp.ru
> 
> Если же отправлять не через nginx, а сразу через реальный stmp хост, то 
> все проходит гладко:
> 
> << 220 real-smtp.ru ESMTP
> >>EHLO [77.50.62.38]
> << 250-real-smtp.ru
> << 250-AUTH LOGIN CRAM-MD5 PLAIN
> << 250-AUTH=LOGIN CRAM-MD5 PLAIN
> << 250-PIPELINING
> << 250 8BITMIME
> >>AUTH PLAIN [login & password]
> << 235 ok, go ahead (#2.0.0)
> >>MAIL FROM:<user@xxxxxxx>
> << 250 ok
> >>RCPT TO:<another_user@xxxxxxx>
> << 250 ok
> >>DATA
> << 354 go ahead
> >>hello there
> >>.
> << 250 ok 1177838939 qp 17768
> >>QUIT
> << 221 real-smtp.ru
> 
> Создается впечатление, что nginx почему-то не понимает синтаксиса, 
> передаваемого клиентом.
> Чтобы убедиться в том, что это действительно так, я попробовал отправить 
> через nginx руками, то есть через telnet:
> 
> << 220 protion.biplane.ru ESMTP ready
> >>EHLO [77.50.62.38]
> << 250-nginx-proxy.ru
> << 250-PIPELINING
> << 250-8BITMIME
> << 250 AUTH PLAIN LOGIN
> >>AUTH PLAIN [login & password]
> << 235 2.0.0 OK
> >>MAIL TO another_user@xxxxxxx
> << 250 ok
> >>MAIL FROM user@xxxxxxx
> << 250 ok
> >>RCPT TO another_user@xxxxxxx
> << 250 ok
> >>DATA
> << 354 go ahead
> >>hello there
> >>.
> << 250 ok 1177840626 qp 17840
> << QUIT
> 
> Вроде бы все хорошо, письмо принято и скоро должно попасть к адресату. 
> Логи nginx:
> 
> 2007/04/29 14:07:00 [info] 7681#0: *5978 client 77.50.62.38 connected to 
> nginx-proxy.ru
> 2007/04/29 14:07:05 [info] 7681#0: *5978 client logged in, client: 
> 77.50.62.38, server: nginx-proxy.ru:25, login: "user@xxxxxxx", upstream: 
> real-smtp.ru:25
> 2007/04/29 14:07:17 [info] 7681#0: *5978 proxied session done, client: 
> 77.50.62.38, server: nginx-proxy.ru:25, login: "user@xxxxxxx", upstream: 
> real-smtp.ru:25
> 
> Но на самом деле, письмо не доходит. Вот что остается в логах мыльника:
> 
> Apr 29 14:07:17 smtp-host qmail: 1177841237.922926 new msg 14866916
> Apr 29 14:07:17 smtp-host qmail: 1177841237.923263 info msg 14866916: bytes 
> 314 from <> qp 17896 uid 82
> Apr 29 14:07:17 smtp-host qmail: 1177841237.923280 starting delivery 169: 
> msg 14866916 to local smtp-host.ru-@xxxxxxxxxxxx
> Apr 29 14:07:17 smtp-host qmail: 1177841237.923291 status: local 1/10 
> remote 0/20
> Apr 29 14:07:17 smtp-host qmail: 1177841237.926962 delivery 169: failure: 
> Sorry,_no_mailbox_here_by_that_name._(#5.1.1)/
> Apr 29 14:07:17 smtp-host qmail: 1177841237.929193 status: local 0/10 
> remote 0/20
> Apr 29 14:07:17 smtp-host qmail: 1177841237.929257 double bounce: 
> discarding bounce/14866916
> Apr 29 14:07:17 smtp-host qmail: 1177841237.929780 end msg 14866916
> 
> Сервис авторизации и получение почты через pop3/imap работают отлично. В 
> чем дело - никак не пойму, бьюсь уже три дня, буду благодарен за любую 
> подсказку.
> Теперь о системе.
> Хост, на котором крутится nginx:
> 
> FreeBSD 6.2-RELEASE #0: Wed Feb 28 11:11:59 MSK 2007
> 
> nginx:
> 
> nginx version: nginx/0.5.19
> built by gcc 3.4.6 [FreeBSD] 20060305
> configure arguments: --with-mail --with-http_ssl_module
> 
> Хост, на котором расположен почтовый сервер:
> 
> FreeBSD 6.2-RELEASE #1: Tue Mar 13 16:37:28 MSK 2007
> 
> mta - qmail 1.03
> Конфиг nginx:
> 
> mail {
>      auth_http    localhost:970/;
>      auth_http_timeout  5;
> 
>      proxy_pass_error_message on;
> 
>      imap_capabilities "IMAP4rev1" "UIDPLUS" "CHILDREN" "NAMESPACE" 
>      "THREAD=ORDEREDSUBJECT" "THREAD=REFERENCES" "SORT" "QUOTA"
> 
>      pop3_auth         plain;
>      pop3_capabilities "TOP" "USER" "PIPELINING" "UIDL";
> 
>      smtp_auth         login plain;
>      smtp_capabilities PIPELINING 8BITMIME;
>      xclient off;
> 
>      server {
>          listen     proxy-host.ru:25;
>          protocol   smtp;
>          timeout    300s;
>      }
> 
>      server {
>          listen     proxy-host.ru:110;
>          protocol   pop3;
>          proxy      on;
>      }
> 
>      server {
>          listen     proxy-host.ru:143;
>          protocol   imap;
>          proxy      on;
>      }
> }


-- 
Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.