8 ответов в этой теме

[mkx5672df3g]

Настраиваем согласно документации

Интеграция с MTA в качестве фильтра

При попытке возврата письма после проверки получаем в логах отлуп

 

drweb-maild: Entry gxkxpc-b6d8sx-qxxxce: Deferring due to send error: 503 [SMTP:503]

 

Происходит это потому что

postfix/smtpd[90673]: Anonymous TLS connection established from localhost[127.0.0.1]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
postfix/smtpd[90673]: smtp_stream_setup: maxtime=300 enable_deadline=0 min_data_rate=0
postfix/smtpd[90673]: watchdog_pat: 0x5e25257b7390
postfix/smtpd[90673]: vstream_buf_get_ready: fd 9 got 57
postfix/smtpd[90673]: < localhost[127.0.0.1]: MAIL FROM:me.me@ok.ru
postfix/smtpd[90673]: > localhost[127.0.0.1]: 503 5.5.1 Error: send HELO/EHLO first

Так вот, собственно, вопрос - почему drweb maild нарушает rfc2487 п5.2 ???

The client SHOULD send an EHLO command as the first command after a successful TLS negotiation

в версии 6 он делал всё как положено

 

Понятно, что это решается отключением TLS или включением smtpd_helo_required=no, но исправить всё же надо. Или хотя бы отразить в документации.

 

и ещё, в Dr.Web HTTPD никаких настроек про maild/smtp... нету. Планируется ли их туда добавить?

 

И планируется ли поддержка работы за прокси типа nginx со сменой пути, типа

location /drweb/ {
  proxy_pass https://127.0.0.1:4443/
}

 

[e.zaichenko]

Добрый день!

>

в Dr.Web HTTPD никаких настроек про maild/smtp... нету. Планируется ли их туда добавить?

в Dr.Web HTTPD никаких настроек про maild/smtp... нету. Планируется ли их туда добавить?

Да, планируем их добавить

[e.zaichenko]

И планируется ли поддержка работы за прокси типа nginx со сменой пути, типа

Пока не планируется, будем изучать этот вопрос

[e.zaichenko]

drweb-maild: Entry gxkxpc-b6d8sx-qxxxce: Deferring due to send error: 503 [SMTP:503]

По этой ошибке, просьба собрать логи Maild и Postfix и обратиться в техническую поддержку.

[mkx5672df3g]

 

И планируется ли поддержка работы за прокси типа nginx со сменой пути, типа

Пока не планируется, будем изучать этот вопрос

 

Изучите, пожалуйста внимательно на почтовом сервере ведь можно и roundcube, например, держать

А доступ через web-сервер настраивать можно куда более тонко, чем просто ограничивать по ip. да и порт лишний не надо открывать

 

по ошибке в ТП обращение создано

Сообщение было изменено mkx5672df3g: 12 Февраль 2025 - 10:07

[Afalin]

Кстати, а как это обычно делается при реверс-проксировании? Каждому проксируемому веб-сервису вручную в его конфиге указывается некий префикс пути в url или оно работает "само" и прозрачно?

[mkx5672df3g]

Кстати, а как это обычно делается при реверс-проксировании? Каждому проксируемому веб-сервису вручную в его конфиге указывается некий префикс пути в url или оно работает "само" и прозрачно?

Зависит от того, как вебсервис отдаёт ссылки на свои скрипты/картинки/css

Если ссылки относительные - "js/script.js", всё ок без доп. настроек

Если абсолютные "/js/script.js" или fqdn "http(s)://hostname/js/script.js" - уже нет

 

Там где всё сложно, обычно есть дополнительная настройка, показывающая то, как именно выглядит внешний путь

В графане, например, есть настройка

[server]
domain = myhost.mydomain.local
protocol = http
root_url = %(protocol)s://%(domain)s/grafana/

В результате ссылки со страниц на скрипты получаются полными (fqdn), а не сокращёнными

$root_url/js/script.js -> http://myhost.mydomain.local/grafana/js/script.js

[Afalin]

Тут да, интересны сложные случаи. В т.ч. всякие /single/page/application/feature, которым надо /js/script.js и которым относительными путями никак не отделаться.

Спасибо за информацию.

Сообщение было изменено Afalin: 13 Февраль 2025 - 12:10

[mkx5672df3g]

Думаю, вам можно добавить что-нибудь типа

HTTPD.AdminRootUrl = "/"

кому надо, правит дефолт на своё