Proxy#

Модуль обеспечивает поддержку почтовых протоколов (POP3, IMAP, SMTP), позволяя серверу работать в качестве прокси между клиентами и почтовыми серверами. Он устанавливает соединения с серверами, выполняет безопасную аутентификацию с использованием открытого текста, SSL/TLS или STARTTLS, правильно маршрутизирует трафик клиентов и поддерживает гибкий выбор методов аутентификации и серверов.

Директивы#

proxy_buffer#

Синтаксис	`proxy_buffer` размер;
По умолчанию	`proxy_buffer 4k\|8k;`
Контекст	mail, server

Задает размер буфера, используемого при проксировании. По умолчанию размер одного буфера равен размеру страницы. В зависимости от платформы это или 4K, или 8K.

proxy_pass_error_message#

Синтаксис	`proxy_pass_error_message` `on` \| `off`;
По умолчанию	`proxy_pass_error_message off;`
Контекст	mail, server

Определяет, передавать ли клиенту сообщение об ошибке, полученное при аутентификации на бэкенде.

Обычно, если аутентификация в Angie прошла успешно, бэкенд не может вернуть ошибку. Если же он все-таки возвращает ошибку, это значит, что произошла ошибка внутри системы. В таких случаях сообщение бэкенда может содержать информацию, которую нельзя показывать клиенту. Однако для некоторых POP3-серверов ошибка в ответ на правильный пароль является штатным поведением. В этом случае директиву стоит включить.

proxy_protocol#

Синтаксис	`proxy_protocol` `on` \| `off`;
По умолчанию	`proxy_protocol off;`
Контекст	mail, server

Включает протокол PROXY для соединений с бэкендом.

proxy_smtp_auth#

Синтаксис	`proxy_smtp_auth` `on` \| `off`;
По умолчанию	`proxy_smtp_auth off;`
Контекст	mail, server

Разрешает или запрещает аутентификацию пользователей на SMTP-бэкенде при помощи команды AUTH.

Если также включен XCLIENT, то команда XCLIENT не будет отправлять параметр LOGIN.

proxy_timeout#

Синтаксис	`proxy_timeout` время;
По умолчанию	`proxy_timeout 24h;`
Контекст	mail, server

Задает таймаут между двумя идущими подряд операциями чтения или записи на клиентском соединении или соединении с проксируемым сервером. Если по истечении этого времени данные не передавались, соединение закрывается.

xclient#

Синтаксис	`xclient` `on` \| `off`;
По умолчанию	`xclient on;`
Контекст	mail, server

Разрешает или запрещает передачу команды XCLIENT с параметрами клиента при подключении к SMTP-бэкенду.

При помощи XCLIENT MTA может писать в лог информацию о клиенте и применять различные ограничения на основе этих данных.

Если команда XCLIENT разрешена, то при подключении к бэкенду Angie посылает ему следующие команды:

EHLO с именем сервера
XCLIENT
EHLO или HELO, как ее передал клиент

Если найденное по IP-адресу клиента имя указывает на тот же адрес, оно передается в параметре NAME команды XCLIENT. Если имя не может быть найдено, указывает на другой адрес, или не задан resolver, то в параметре NAME передается [UNAVAILABLE]. Если же в процессе поиска имени или адреса произошла ошибка, передается [TEMPUNAVAIL].

Если команда XCLIENT запрещена, то при подключении к бэкенду Angie передает команду EHLO с именем сервера, если клиент передал EHLO, иначе HELO с именем сервера.