proxy_smtp_auth
`proxy_smtp_auth` 指令在 NGINX Mail Core 模块中启用或禁用 SMTP 身份验证的代理转发。 — NGINX Mail Core
proxy_smtp_auth
mailmail server
语法proxy_smtp_auth on | off;
默认值off
上下文mail, mail server
模块NGINX Mail Core
参数flag
说明
`proxy_smtp_auth` 指令是一个布尔标志,用于决定是否应将 SMTP 身份验证信息从 NGINX 代理到上游邮件服务器。当设置为 'on' 时,NGINX 会将客户端提供的 SMTP 身份验证凭据传递到后端服务器,这对于维护用户会话并确保通信安全至关重要。如果将此指令设置为 'off',NGINX 将不会发送这些身份验证信息,可能会导致客户端尝试连接时发生认证失败。 当 NGINX 用作邮件服务器之前的反向代理时,此指令特别有用,它允许 NGINX 处理 SSL 终止等功能,同时仍能促成用户认证。如果客户端在 NGINX 上成功认证,这些用于认证的凭据将按指定转发到上游 SMTP 服务器。 此指令允许的上下文包括 `mail` 上下文以及 `server` 块内,这允许对每个服务器配置的认证行为进行细粒度控制。正确使用此指令对于那些需要通过代理传递认证数据才能正常工作的应用至关重要。
配置示例
mail {
server {
listen 25;
proxy_smtp_auth on;
proxy_pass backend_smtp_server;
}
}⚠
确保上游 SMTP 服务器支持与客户端相同的身份验证方法。
⚠
将此指令设置为 'off' 可能会根据邮件服务器的配置导致用户身份验证失败。
⚠
在配置 SSL/TLS 时要小心,避免通过不安全的通道暴露敏感凭证数据。