В MTA Postfix есть поддержка нестандартной команды XCLIENT, которая в часности позволяет получать от фронтенда (smtp proxy) информацию об исходном IP-адресе клиента и HELO/EHLO. Однако она не позволяет передавать информацию о логине клиента, который прошел аутентификацию на фронтенде.

В случае если авторизацией клиентов занимается nginx нужен дополнительный параметр, который добавляется данным патчем.

Если postfix получил в XCLIENT LOGIN имя пользователя то дальше оно будет использоваться точно так же как если бы он аутентифицировался внутри postfix. В качестве метода в логах при этом postfix пишет XCLIENT.

• Патч для Postfix 2.3.7
• Патч для Postfix 2.8.3

Недоработки данного патча:

• Postfix необходимо собирать с Cyrys SASL либо с Dovecot SASL, даже если они не будут использоваться
• В ответ на EHLO для ip c которых разрешен XCLIENT всегда показывается XCLIENT … LOGIN. Если в конфигурации postfix указать smtpd_sasl_auth_enable=no то передача этого параметра вызовет ошибку, несмотря на то что он есть в ответе на EHLO.