smtp_auth
Директива smtp_auth задаёт механизмы аутентификации, поддерживаемые SMTP-клиентами. — NGINX Mail Core
Описание
Директива `smtp_auth` позволяет NGINX Mail Module определить, какие методы аутентификации включены для SMTP-подключений. Эта директива должна использоваться внутри контекста `mail` и позволяет серверу аутентифицировать почтовых клиентов с помощью указанных методов, таких как LOGIN, PLAIN, CRAM-MD5 и других. Перечисляя один или несколько механизмов аутентификации, директива сообщает NGINX, на какие методы он может опираться при проверке учётных данных SMTP-клиентов, пытающихся подключиться. Если указано несколько методов, они проверяются в указанном порядке до тех пор, пока один не сработает или не исчерпаются все варианты. На практике, когда клиент подключается к SMTP-серверу, он будет представлять свои учётные данные в соответствии с методами аутентификации, поддерживаемыми сервером. Сервер затем обрабатывает эти учётные данные в соответствии с механизмами, определёнными в директиве `smtp_auth`. Важно отметить, что использование небезопасных методов следует избегать, если они не комбинируются с защищённым транспортным протоколом, таким как TLS, для шифрования данных аутентификации при передаче.
Пример конфига
mail {
smtp_auth LOGIN PLAIN;
server {
listen 25;
}
}Убедитесь, что указанные методы аутентификации поддерживаются и безопасны, особенно LOGIN и PLAIN — они должны использовать TLS для шифрования.
Несколько методов аутентификации следует перечислять в предпочтительном порядке; первый успешно сработавший метод будет использован для аутентификации клиента.
Изменения в конфигурации могут не вступить в силу до перезагрузки NGINX; обязательно протестируйте конфигурации перед развертыванием.