PostFix permit_sasl_authenticated หลังตัวจัดสรรภาระงาน Big-IP F5

ฉันมีเซิร์ฟเวอร์ postfix ที่ใช้งานได้ซึ่งใช้ smtpd_relay_restrictions = อนุญาต_sasl_authenticated, อนุญาต_mynetworks, ปฏิเสธ_unauth_destination

ฉันพยายามใส่สิ่งนี้ไว้ข้างหลัง LB เมื่อฉัน telnet หรือ opensl ไปยัง IP เสมือนใน LB ของฉัน ฉันสามารถ EHLO และ STARTTLS และแลกเปลี่ยน user/pw ได้ การรับรองความถูกต้อง SASL ของฉันใช้การเข้าสู่ระบบในเครื่อง ฉันรู้ว่าฉันสามารถผ่าน LB ไปยังเซิร์ฟเวอร์ส่งต่อ postfix ได้

เมื่อฉันส่งอีเมลไปยัง IP เสมือน มันล้มเหลว permit_sasl_authenticated ฉันคิดว่าคำขออีเมลกำลังสร้างอุโมงค์ TLS ที่เหมาะสม ฉันเห็นข้อมูลบันทึกที่ระบุเช่น:

10 พฤศจิกายน 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: SSL_accept:SSLv3/TLS เขียนเสร็จแล้ว 10 พฤศจิกายน 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: สร้างการเชื่อมต่อ TLS แบบไม่ระบุชื่อแล้ว จาก lb2-float.mgmt.domain.edu[IP ที่นี่]: TLSv1.2 พร้อมรหัส AECDH-AES256-SHA (256/256 บิต)

ฉันยังเห็น EHLO จากไคลเอนต์อีเมลด้วย แต่นั่นอาจเป็นโหลดบาลานเซอร์ที่ส่งผ่าน EHLO ไปยังเซิร์ฟเวอร์ postfix

จากนั้นจะเริ่มการจำกัดผู้รับ และฉันได้รับสิ่งนี้:

10 พ.ย. 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: >>> START ข้อจำกัดที่อยู่ผู้รับ <<< 10 พฤศจิกายน 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_sasl_authenticated 10 พ.ย. 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_sasl_authenticated status=0 10 พฤศจิกายน 14:07:43 postfixserver1 postfix/smtp/smtpd[4793]: generic_checks: name=permit_mynetworks

เหตุใดจึงไม่ผ่าน permit_sasl_authenitcated เมื่อผ่าน LB ฉันต้องการ sasl_authentication ก่อนเพื่อรับรองความถูกต้องตามผู้ใช้/รหัสผ่าน จากนั้นจึงใช้ทางเลือกอื่นเพื่อ permit_mynetworks อย่างไรก็ตาม ถ้าฉันใส่ LB IP ในรายการ mynetworks แล้ว permit_mynetworks ก็ผ่าน อย่างไรก็ตาม ฉันต้องการให้ sasl_authenticated มีความสำคัญ

มีการกำหนดค่า postfix อื่นที่ฉันต้องตั้งค่าหรือไม่ บางอย่างเกี่ยวกับ inet_interfaces แม้ว่าฉันจะมี inet_interfaces = all

ขอบคุณล่วงหน้าสำหรับคำแนะนำใด ๆ