proxy_smtp_auth
Директива `proxy_smtp_auth` включает или отключает проксирование SMTP-аутентификации в модуле NGINX Mail Core. — NGINX Mail Core
Описание
Директива `proxy_smtp_auth` — булев флаг, определяющий, должна ли информация об SMTP-аутентификации проксироваться из NGINX на upstream mail server. Когда установлено в 'on', NGINX будет передавать учётные данные SMTP-аутентификации, предоставленные клиентами, на backend server, что важно для поддержания пользовательских сессий и обеспечения защищённой связи. Если директива установлена в 'off', NGINX не будет отправлять данные аутентификации, что может привести к отказам при попытке клиентов подключиться. Эта директива особенно полезна, когда NGINX используется как reverse proxy перед почтовым сервером, позволяя ему выполнять SSL termination и другие функции, при этом обеспечивая передачу учётных данных для аутентификации пользователей. Если клиенты успешно аутентифицируются в NGINX, эти учётные данные будут перенаправлены на upstream SMTP server в соответствии с настройкой. Разрешённые контексты для этой директивы включают контекст `mail` и блоки `server`, что позволяет осуществлять тонкую настройку поведения аутентификации для каждой серверной конфигурации. Корректное использование этой директивы необходимо для приложений, которым требуется передача данных аутентификации через прокси для корректной работы.
Пример конфига
mail {
server {
listen 25;
proxy_smtp_auth on;
proxy_pass backend_smtp_server;
}
}Убедитесь, что upstream SMTP server поддерживает те же методы аутентификации, что и клиенты.
Установка этой директивы в значение 'off' может привести к сбоям в аутентификации пользователей в зависимости от конфигурации почтового сервера.
Будьте осторожны с конфигурациями SSL/TLS, чтобы не допустить утечки конфиденциальных учетных данных через небезопасные каналы.