Proxy#
Директивы#
proxy_buffer#
Задает размер буфера, используемого при проксировании. По умолчанию размер одного буфера равен размеру страницы. В зависимости от платформы это или 4K, или 8K.
proxy_pass_error_message#
Определяет, передавать ли клиенту сообщение об ошибке, полученное при аутентификации на бэкенде.
Обычно, если аутентификация в Angie прошла успешно, бэкенд не может вернуть ошибку. Если же он все-таки возвращает ошибку, это значит, что произошла ошибка внутри системы. В таких случаях сообщение бэкенда может содержать информацию, которую нельзя показывать клиенту. Однако для некоторых POP3-серверов ошибка в ответ на правильный пароль является штатным поведением. В этом случае директиву стоит включить.
proxy_protocol#
Включает протокол PROXY для соединений с бэкендом.
proxy_smtp_auth#
Разрешает или запрещает аутентификацию пользователей на SMTP-бэкенде при помощи команды AUTH.
Если также включен XCLIENT, то команда XCLIENT не будет отправлять параметр LOGIN.
proxy_timeout#
Задает таймаут между двумя идущими подряд операциями чтения или записи на клиентском соединении или соединении с проксируемым сервером. Если по истечении этого времени данные не передавались, соединение закрывается.
xclient#
Разрешает или запрещает передачу команды XCLIENT с параметрами клиента при подключении к SMTP-бэкенду.
При помощи XCLIENT MTA может писать в лог информацию о клиенте и применять различные ограничения на основе этих данных.
Если команда XCLIENT разрешена, то при подключении к бэкенду Angie посылает ему следующие команды:
EHLO с именем сервера
XCLIENT
EHLO или HELO, как ее передал клиент
Если найденное по IP-адресу клиента имя указывает на тот же адрес, оно передается в параметре NAME команды XCLIENT. Если имя не может быть найдено, указывает на другой адрес, или не задан resolver, то в параметре NAME передается [UNAVAILABLE]. Если же в процессе поиска имени или адреса произошла ошибка, передается [TEMPUNAVAIL].
Если команда XCLIENT запрещена, то при подключении к бэкенду Angie передает команду EHLO с именем сервера, если клиент передал EHLO, иначе HELO с именем сервера.