smtp_auth
smtp_auth 指令指定支持 SMTP 客户端的认证机制。 — NGINX Mail Core
smtp_auth
mailmail server
语法smtp_auth method1 [method2 ...];
默认值none
上下文mail, mail server
模块NGINX Mail Core
参数1+
说明
`smtp_auth` 指令允许 NGINX 邮件模块定义对 SMTP 连接启用哪些认证方法。该指令必须在 `mail` 上下文中使用,并使服务器能够通过指定的方法(例如 LOGIN、PLAIN、CRAM-MD5 等)对邮件客户端进行认证。通过列出一个或多个认证机制,该指令告诉 NGINX 在验证尝试连接的 SMTP 客户端凭据时可以依赖哪些方法。如果指定了多个方法,服务器将按提供的顺序依次尝试,直到其中一种成功或全部失败为止。 在实际使用中,当客户端连接到 SMTP 服务器时,会根据服务器支持的认证方法提交其凭据。服务器随后根据 `smtp_auth` 指令中定义的机制处理这些凭据。需要注意的是,除非与安全传输协议(如 TLS)结合以在传输过程中加密认证数据,否则应避免使用不安全的方法。
配置示例
mail {
smtp_auth LOGIN PLAIN;
server {
listen 25;
}
}⚠
确保指定的身份验证方法被支持且安全,特别是 LOGIN 和 PLAIN,应使用 TLS 进行加密。
⚠
应按优先顺序列出多个身份验证方法;第一个成功的方法将用于验证客户端。
⚠
配置在重新加载 NGINX 之前可能不会生效,部署前务必测试配置。