Я пытаюсь настроить postfix relay в kubernetes на Alpine с помощью saslauthd.
Докерфайл:
ОТ АЛЬПИЙСКОГО: 3,15
ЗАПУСТИТЬ обновление apk && \
apk добавить постфикс --no-cache \
библиотека \
Сайрус-Сасл \
cyrus-sasl-логин \
Сайрус-Сасл-Плейн \
OpenSSL \
тень \
ca-сертификаты \
удар \
rsyslog \
руководитель && \
/usr/bin/новые псевдонимы && \
cp /etc/passwd /etc/passwd_orig && \
# Очистить
(rm "/tmp/"* 2>/dev/null || true) && (rm -rf /var/cache/apk/* 2>/dev/null || true)
ЭКСПОЗИЦИЯ 25
КОПИРОВАТЬ ./configs/supervisord.conf /etc/supervisor/supervisord.conf
supervisord.conf:
[руководитель]
нодемон=истина
logfile=/var/log/supervisord.log
logfile_maxbytes=0
[программа:rsyslog]
команда=/usr/sbin/rsyslogd -n
[программа:постфикс]
command=/usr/libexec/postfix/master -c /etc/postfix -d
[программа: saslauthd]
command=/usr/sbin/saslauthd - тень
начальные секунды=0
настройки конфига сервера такие:
кот /etc/default/saslauthd
МЕХАНИЗМЫ="тень"
кот /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: ОБЫЧНЫЙ ВХОД
кошка /etc/postfix/mail.cf
уровень_совместимости = 2
каталог_очередей = /var/spool/postfix
каталог_команд = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = постфикс
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
команда_отладчика =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id и спящий режим 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = постдроп
html_directory = нет
manpage_directory = /usr/share/man
каталог_образца = /etc/postfix
readme_directory = /usr/share/doc/postfix/readme
inet_protocols = ipv4
мета_каталог = /etc/postfix
shlib_directory = /usr/lib/postfix
биф = нет
append_dot_mydomain = нет
сломанный_sasl_auth_clients = да
inet_interfaces = все
почтовый ящик_размер_лимит = 0
мой пункт назначения = локальный хост
мой домен = example.com
myhostname = server.example.com
myorigin = server.example.com
релейхост = релейхостDNS
smtp_fallback_relay = ретранслятор DNS
smtp_sasl_auth_enable = да
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
smtp_sasl_security_options = неанонимный
smtpd_recipient_restrictions =
разрешение_mynetworks,
разрешение_sasl_аутентифицированный,
check_relay_domains
smtpd_sasl_auth_enable = да
smtpd_sasl_local_domain = server.example.com
cyrus_sasl_config_path = /etc/postfix/sasl
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = неанонимный
кот /etc/postfix/sasl_passwd
relayhostDNS relayUser:relayPassword
После указания формы \0username\0password в кодировке base64 я использую telnet для проверки подключения и аутентификации.
Аутентификация AUTH LOGIN работает правильно, но AUTH PLATN нет. Я получил ошибку от моего клиента telnet:
535 5.7.8 Ошибка: аутентификация не удалась: неверный протокол / отмена
и следующие журналы со стороны сервера:
2022-03-04T08:07:49.626134+00:00 mailrelay-0 postfix/smtpd[56]:
предупреждение: ошибка аутентификации SASL: можно найти только автора/en (нет
пароль) 2022-03-04T08:07:49.626159+00:00 mailrelay-0
postfix/smtpd[56]: предупреждение:
10-244-20-10.openvpn.openvpn.svc.cluster.local[10.244.20.10]: SASL
Ошибка аутентификации PLAIN: неверный протокол / отмена
Подскажите, пожалуйста, в чем может быть проблема?
Спасибо.
