starttls
Директива starttls включает команду STARTTLS для почтовых протоколов, позволяя инициировать защищённое соединение по TLS. — NGINX Mail Core
Описание
Директива 'starttls' является частью модуля NGINX Mail Core и используется для повышения безопасности почтовых соединений за счёт включения возможности команды STARTTLS. Когда эта директива задана внутри блока почтового сервера, она позволяет серверу перевести существующее небезопасное соединение в защищённое с помощью TLS. Это важно для защиты целостности данных и предотвращения прослушивания при передаче. Поведение директивы 'starttls' заключается в том, что она инструктирует сервер ожидать команды STARTTLS от клиентов, фактически сигнализируя о возможности переключения на защищённый канал. Для корректной работы эта директива должна сопровождаться соответствующими директивами конфигурации SSL, такими как 'ssl_certificate' и 'ssl_certificate_key', которые указывают SSL-сертификат и приватный ключ для установления зашифрованного соединения. Отсутствие этих настроек приведёт к ошибкам при попытке клиентов установить TLS-сессию. Типичное использование директивы 'starttls' происходит в контексте почтового сервера и предполагает, что конфигурация поддерживает защищённые соединения, инициируемые почтовыми клиентами. Эффективность этой директивы зависит от конфигурации поддержки TLS в NGINX, поскольку для её корректной работы требуется правильная настройка SSL.
Пример конфига
mail {
server {
listen 993;
protocol imap;
starttls;
}
}Убедитесь, что SSL-сертификат и ключ правильно настроены, чтобы TLS работал.
Директива 'starttls' работает только тогда, когда клиенты поддерживают команду STARTTLS.
Избегайте использования 'starttls' вместе с другими конфликтующими директивами безопасности в одном и том же серверном блоке.