Для гибкой настройки почтовых клиентов решил испытать nginx в режиме почтового прокси. В общем, штука такая вышла. Есть мой почтовик (postfix/dovecot). Через него nginx отправляет почту исправно.

А вот на внешние, не подконтрольные мне smtp вообще не работает.

В логе nginx (отправляю почту через не мой smtp через прокси nginx):
*29 mail auth http process status line
*29 mail auth http process headers
*29 mail auth http header: "Server: nginx/1.12.2"
*29 mail auth http header: "Date: Thu, 01 Mar 2018 08:10:45 GMT"
*29 mail auth http header: "Content-Type: text/html"
*29 mail auth http header: "Connection: close"
*29 mail auth http header: "Auth-Status: OK"
*29 mail auth http header: "Auth-Server: 1.2.3.4"
*29 mail auth http header: "Auth-Port: 465"
*29 mail auth http header done
...
upstream timed out (110: Connection timed out) while connecting to upstream, client: 102.17.23.11, server: 0.0.0.0:465, login: "backend-email@domain.com", upstream: 1.2.3.4:465

Т.е. проверку на nginx прохожу, nginx пытается соединиться с правильным 1.2.3.4:465 (в соотв. с настройками). И - timed out.

Аналогичный таймаут возникает если коннектиться на 25/STARTTLS.

Естественно, проверял напрямую (без прокси nginx) - отправка через 465/SSL/TLS идет.

nginx version: nginx/1.12.2
установлен на centos (yum install)

Куда копать?

• Не работает почтовый прокси nginx,eRIC, 17:52 , 01-Мрт-18
  • Не работает почтовый прокси nginx,billybons2006, 17:49 , 02-Мрт-18
    • Не работает почтовый прокси nginx,eRIC, 20:35 , 02-Мрт-18
      • Не работает почтовый прокси nginx,eRIC, 21:53 , 02-Мрт-18
      • Не работает почтовый прокси nginx,billybons2006, 10:48 , 06-Мрт-18

nginx модуль mail поддерживает только non-SSL бекэнды

> nginx модуль mail поддерживает только non-SSL бекэнды

Это я просмотрел у них в описании, видимо. Очень жаль. Очень...
И да, спасибо за ответ!

Но вот в чем прикол. Мой smtp (postfix) работает только с ssl/tls/starttls. Как же я через nginx с моего postfix отправить умудрился тогда? Мой postfix для nginx - тот-же сторонний backend. Они в разных сетях находятся даже.

> Но вот в чем прикол. Мой smtp (postfix) работает только с ssl/tls/starttls.
> Как же я через nginx с моего postfix отправить умудрился тогда?

а как вы отправляете через nginx письмо на postfix? напрямую на сокет 25 или 465 соединяетесь или через mail в php или другой скрипт отправляете ИЛИ ЖЕ через proxy модуль?

> Мой postfix для nginx - тот-же сторонний backend. Они в разных
> сетях находятся даже.

какие настройки в postfix стоят для отправки писем? там из своей сети можно настроить отправку без авторизации, без TLS и так далее

если вы этой схемой хотите load balancing/proxy сделать для почты, попробуйте haproxy > 1.5 (а лучше самой последней) который без костылей очень хорошо справляется с проксированием на SSL бекэнды или глянуть Apache Traffic тоже.

>или глянуть Apache Traffic тоже.

он тут не уместен для smtp трафика, сорри

> какие настройки в postfix стоят для отправки писем? там из своей сети
> можно настроить отправку без авторизации, без TLS и так далее

До этого не дошло. Можно, конечно же.

В общем, я забил на это, больше похоже, что это будет стабильным только между своими серверами, когда я в самом желе поставил бы полное доверие между ними.

Спасибо, что откликнулись.