Модуль ngx_mail_proxy_module

Директивы
     proxy_buffer
     proxy_pass_error_message
     proxy_protocol
     proxy_smtp_auth
     proxy_timeout
     xclient

Директивы

Синтаксис: proxy_buffer размер;
Умолчание:
proxy_buffer 4k|8k;
Контекст: mail, server

Задаёт размер буфера, используемого при проксировании. По умолчанию размер одного буфера равен размеру страницы. В зависимости от платформы это или 4K, или 8K.

Синтаксис: proxy_pass_error_message on | off;
Умолчание:
proxy_pass_error_message off;
Контекст: mail, server

Определяет, передавать ли клиенту сообщение об ошибке, полученное при аутентификации на бэкенде.

Обычно, если аутентификация в nginx прошла успешно, бэкенд не может вернуть ошибку. Если же он всё-таки возвращает ошибку, это значит, что произошла ошибка внутри системы. В таких случаях сообщение бэкенда может содержать информацию, которую нельзя показывать клиенту. Однако для некоторых POP3-серверов ошибка в ответ на правильный пароль является штатным поведением. Например, CommuniGatePro извещает пользователя о переполнении ящика или других событиях, периодически выдавая ошибку аутентификации. В этом случае директиву стоит включить.

Синтаксис: proxy_protocol on | off;
Умолчание:
proxy_protocol off;
Контекст: mail, server

Эта директива появилась в версии 1.19.8.

Включает протокол PROXY для соединений с бэкендом.

Синтаксис: proxy_smtp_auth on | off;
Умолчание:
proxy_smtp_auth off;
Контекст: mail, server

Эта директива появилась в версии 1.19.4.

Разрешает или запрещает аутентификацию пользователей на SMTP-бэкенде при помощи команды AUTH.

Если также включён XCLIENT, то команда XCLIENT не будет отправлять параметр LOGIN.

Синтаксис: proxy_timeout время;
Умолчание:
proxy_timeout 24h;
Контекст: mail, server

Задаёт таймаут между двумя идущими подряд операциями чтения или записи на клиентском соединении или соединении с проксируемым сервером. Если по истечении этого времени данные не передавались, соединение закрывается.

Синтаксис: xclient on | off;
Умолчание:
xclient on;
Контекст: mail, server

Разрешает или запрещает передачу команды XCLIENT с параметрами клиента при подключении к SMTP-бэкенду.

При помощи XCLIENT MTA может писать в лог информацию о клиенте и применять различные ограничения на основе этих данных.

Если команда XCLIENT разрешена, то при подключении к бэкенду nginx посылает ему следующие команды:

Если найденное по IP-адресу клиента имя указывает на тот же адрес, оно передаётся в параметре NAME команды XCLIENT. Если имя не может быть найдено, указывает на другой адрес, или не задан resolver, то в параметре NAME передаётся [UNAVAILABLE]. Если же в процессе поиска имени или адреса произошла ошибка, передаётся [TEMPUNAVAIL].

Если команда XCLIENT запрещена, то при подключении к бэкенду nginx передаёт команду EHLO с именем сервера, если клиент передал EHLO, иначе HELO с именем сервера.