Citrin's site

Персональный сайт Антона Южанинова

Инструменты пользователя

Инструменты сайта


nginx:xclient-login-patch

Патч к Postfix

В MTA Postfix есть поддержка нестандартной команды XCLIENT, которая в часности позволяет получать от фронтенда (smtp proxy) информацию об исходном IP-адресе клиента и HELO/EHLO. Однако она не позволяет передавать информацию о логине клиента, который прошел аутентификацию на фронтенде.

В случае если авторизацией клиентов занимается nginx нужен дополнительный параметр, который добавляется данным патчем.

Если postfix получил в XCLIENT LOGIN имя пользователя то дальше оно будет использоваться точно так же как если бы он аутентифицировался внутри postfix. В качестве метода в логах при этом postfix пишет XCLIENT.

Недоработки данного патча:

  • Postfix необходимо собирать с Cyrys SASL либо с Dovecot SASL, даже если они не будут использоваться
  • В ответ на EHLO для ip c которых разрешен XCLIENT всегда показывается XCLIENT … LOGIN. Если в конфигурации postfix указать smtpd_sasl_auth_enable=no то передача этого параметра вызовет ошибку, несмотря на то что он есть в ответе на EHLO.
nginx/xclient-login-patch.txt · Последние изменения: 2011-06-07 07:05 UTC — citrin

Инструменты страницы

.