Nginx官方文档(四十二)【ngx_mail_core_module|ngx_mail_auth_http_module】

最新推荐文章于 2024-07-07 18:41:17 发布
最新推荐文章于 2024-07-07 18:41:17 发布
阅读量728 收藏 1
点赞数
分类专栏: (Nginx|Haproxy)【IIS】
原文链接:https://blog.csdn.net/WuLex
版权

ngx_mail_core_module

默认不构建此模块,可使用 --with-mail 配置参数启用。

示例配置

worker_processes 1;

error_log /var/log/nginx/error.log info;

events {
    worker_connections  1024;
}

mail {
    server_name       mail.example.com;
    auth_http         localhost:9000/cgi-bin/nginxauth.cgi;

    imap_capabilities IMAP4rev1 UIDPLUS IDLE LITERAL+ QUOTA;

    pop3_auth         plain apop cram-md5;
    pop3_capabilities LAST TOP USER PIPELINING UIDL;

    smtp_auth         login plain cram-md5;
    smtp_capabilities "SIZE 10485760" ENHANCEDSTATUSCODES 8BITMIME DSN;
    xclient           off;

    server {
        listen   25;
        protocol smtp;
    }
    server {
        listen   110;
        protocol pop3;
        proxy_pass_error_message on;
    }
    server {
        listen   143;
        protocol imap;
    }
    server {
        listen   587;
        protocol smtp;
    }
}

指令

listen

-说明
语法listen address:port [ssl] [backlog=number] [rcvbuf=size] [sndbuf=size] [bind] [ipv6only=on\|off] [so_keepalive=on\|off\|[keepidle]:[keepintvl]:[keepcnt]];
默认——
上下文server

为将接受请求的服务器的套接字设置地址(address)和端口(port)。可以仅指定端口。地址也可以是主机名,例如:

listen 127.0.0.1:110;
listen *:110;
listen 110;     # same as *:110
listen localhost:110;

IPv6 地址在方括号中指定(0.7.58):

listen [::1]:110;
listen [::]:110;

UNIX 域套接字使用 unix: 前缀指定(1.3.5):

listen unix:/var/run/nginx.sock;

不同的服务器必须侦听不同的 address:port 对,不能重复。

ssl 参数指定该端口上接受的所有连接均应以 SSL 模式工作。

listen 指令可以指定几个额外的参数给套接字相关的系统调用。

  • backlog=number

    listen() 调用中设置 backlog 参数,该参数限制挂起的连接队列的最大长度(1.9.2)。默认情况下,在 FreeBSD、DragonFly BSD 和 mac OS上,backlog 设置为 -1,而在其他平台上则设置为 511。

  • rcvbuf=size

    设置侦听套接字的接收缓冲区大小(SO_RCVBUF 选项)(1.11.13)。

  • sndbuf=size

    设置侦听套接字的发送缓冲区大小(SO_SNDBUF 选项)(1.11.13)。

  • bind

    此参数指示对给定的 address:port 对进行单独的 bind() 调用。事实上,如果有多个有相同端口但地址不同的 listen 指令,并且其中一个 listen 指令在给定端口(*:port)的所有地址上监听,nginx 只会将绑定(bind())到 *:port。要注意的是,这种情况下将进行 getsockname() 系统调用,以确定接受连接的地址。如果使用 ipv6onlyso_keepalive 参数,则对于给定的 address:port 对,将始终进行单独的 bind() 调用。

  • ipv6only=on|off

    此参数确定(通过 IPV6_V6ONLY 套接字选项)监听通配符地址 [::] 的 IPv6 套接字是否仅接受 IPv6 连接,还是接受 IPv6 和 IPv4 连接。默认情况下,此参数是打开的。启动时只能设置一次。

  • so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]

    此参数为监听套接字配置「TCP keepalive」行为。如果省略此参数,则套接字的操作系统设置将生效。如果将其设置为值 on,则会为套接字打开 SO_KEEPALIVE 选项。如果将其设置为值 off,则将关闭套接字 SO_KEEPALIVE 选项。某些操作系统支持使用 TCP_KEEPIDLETCP_KEEPINTVLTCP_KEEPCNT 套接字选项在每个套接字的基础上设置 TCP Keepalive 参数。在此类系统(当前为 Linux 2.4+、NetBSD 5+ 和 FreeBSD 9.0-STABLE)上,可以使用 keepidlekeepintvlkeepcnt 参数进行配置。可以省略一个或两个参数,在这种情况下,相应套接字选项的系统默认设置将生效。例如,

    so_keepalive=30m::10

    会将闲置超时时间(TCP_KEEPIDLE)设置为 30 分钟,将探测间隔(TCP_KEEPINTVL)保留为系统默认值,并将探测计数(TCP_KEEPCNT)设置为 10 个探测。

mail

-说明
语法mail { ... };
默认——
上下文main

在指定的邮件服务器指令中提供配置文件上下文。

protocol

-说明
语法protocol imap | pop3 | smtp;
默认——
上下文server

设置代理服务器的协议。支持的协议有 IMAPPOP3SMTP

如果未设置该指令,则可以基于 listen 指令中指定的为人熟知的默认端口来自动检测协议:

  • imap:143、993
  • pop3:110、995
  • smtp:25、587、465

可以使用配置参数 --without-mail_imap_module--without-mail_pop3_module--without-mail_smtp_module 禁用不必要的协议。

resolver

-说明
语法resolver address ... [valid=time] [ipv6=on\|off] [status_zone=zone];
resolver off
默认resolver off;
上下文mail、server

配置用于查找客户端主机名以将其传递给身份验证服务器的名称服务器,以及代理 SMTP 时的 XCLIENT 命令。 例如:

resolver 127.0.0.1 [::1]:5353;

可以使用可选端口(1.3.1、1.2.2)将地址指定为域名或 IP 地址。如果未指定端口,则使用端口 53。以轮询方式查询名称服务器。

在 1.1.7 版本之前,只能配置一个名称服务器。从 1.3.1 和 1.2.2 版本开始,支持使用 IPv6 地址指定名称服务器。

默认情况下,nginx 将在解析时同时查找 IPv4 和 IPv6 地址。如果不需要查找 IPv6 地址,则可以指定 ipv6=off 参数。

从 1.5.8 版本开始,支持将名称解析为 IPv6 地址。

默认情况下,nginx 使用响应的 TTL 值缓存应答。可选的 valid 参数可覆盖它:

resolver 127.0.0.1 [::1]:5353 valid=30s;

在1.1.9 版本之前,无法调整缓存时间,nginx 始终将应答缓存 5 分钟。

为防止 DNS 欺骗,建议在适当安全的受信任本地网络中配置 DNS 服务器。

可选的 status_zone 参数(1.17.1)启用对指定区域中的请求和响应的 DNS 服务器统计信息的[收集]功能(…/http/ngx_http_api_module.md#resolvers_)。该参数为我们的商业订阅部分。

特殊值 off 禁用解析。

resolver_timeout

-说明
语法resolver_timeout time;
默认resolver_timeout 30s;
上下文mail、server

设置 DNS 操作的超时时间,例如:

resolver_timeout 5s;

server

-说明
语法server { ... };
默认——
上下文mail

设置服务器的配置。

server_name

-说明
语法server_name name;
默认server_name hostname;
上下文mail、server

设置服务器名称,在以下场景中使用的:

  • 最开始的 POP3/SMTP 服务器问候语中
  • SASL CRAM-MD5 身份验证中的盐值中
  • 如果启用了 XCLIENT 命令的传递,则在连接到 SMTP 后端时,在 EHLO 命令中

如果未指定指令,则使用计算机的主机名。

timeout

-说明
语法timeout time;
默认timeout 60s;
上下文mail、server

设置超时时间,在代理到后端开始之前使用。

原文档

ngx_mail_auth_http_module

指令

auth_http

-说明
语法auth_http URL;
默认——
上下文mail、server

设置 HTTP 认证服务器的 URL。协议描述如下

auth_http_header

-说明
语法auth_http_header header value;
默认——
上下文mail、server

将指定的头附加到发送到身份验证服务器的请求。该头可以用作共享密钥,以验证请求来自 nginx。例如:

auth_http_header X-Auth-Key "secret_string";

auth_http_pass_client_cert

-说明
语法auth_http_pass_client_cert on | off;
默认auth_http_pass_client_cert off;
上下文mail、server
提示该指令在 1.7.11 版本中出现

Auth-SSL-Cert 头和 PEM 格式(已编码)的客户端证书附加到发送到身份验证服务器的请求。

auth_http_timeout

-说明
语法auth_http_timeout time
默认auth_http_timeout 60s;
上下文mail、server

设置与认证服务器通信的超时时间。

协议

HTTP 协议用于与身份验证服务器进行通信。响应正文中的数据将被忽略,信息仅在头中传递。

请求和响应的示例:

请求:

GET /auth HTTP/1.0
Host: localhost
Auth-Method: plain # plain/apop/cram-md5/external
Auth-User: user
Auth-Pass: password
Auth-Protocol: imap # imap/pop3/smtp
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org

好的响应:

HTTP/1.0 200 OK
Auth-Status: OK
Auth-Server: 198.51.100.1
Auth-Port: 143

坏的响应:

HTTP/1.0 200 OK
Auth-Status: Invalid login or password
Auth-Wait: 3

如果没有 Auth-Wait 头,则将返回错误并关闭连接。当前实现为每次身份验证尝试分配内存。仅在会话结束时才释放内存。因此,必须限制单个会话中无效身份验证尝试的次数 — 服务器必须在 10-20 次尝试后响应不带 Auth-Wait 头(尝试次数在 Auth-Login-Attempt 头中传递)。

使用 APOP 或 CRAM-MD5 时,请求-响应如下所示:

GET /auth HTTP/1.0
Host: localhost
Auth-Method: apop
Auth-User: user
Auth-Salt: <238188073.1163692009@mail.example.com>
Auth-Pass: auth_response
Auth-Protocol: imap
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org

好的响应:

HTTP/1.0 200 OK
Auth-Status: OK
Auth-Server: 198.51.100.1
Auth-Port: 143
Auth-Pass: plain-text-pass

如果响应中存在 Auth-User 头,它将覆盖用于与后端进行身份验证的用户名。

对于 SMTP,响应还考虑了 Auth-Error-Code 头 — 如果存在,则在发生错误时用作响应代码。否则,将 535 5.7.0 代码添加到 Auth-Status 头中。

例如,如果从身份验证服务器收到以下响应:

HTTP/1.0 200 OK
Auth-Status: Temporary server problem, try again later
Auth-Error-Code: 451 4.3.0
Auth-Wait: 3

则 SMTP 客户端将收到错误

451 4.3.0 Temporary server problem, try again later

如果代理 SMTP 不需要身份验证,则请求将如下所示:

GET /auth HTTP/1.0
Host: localhost
Auth-Method: none
Auth-User:
Auth-Pass:
Auth-Protocol: smtp
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org
Auth-SMTP-Helo: client.example.org
Auth-SMTP-From: MAIL FROM: <>
Auth-SMTP-To: RCPT TO: <postmaster@mail.example.com>

对于 SSL/TLS 客户端连接(1.7.11),添加了 Auth-SSL 头,并且 Auth-SSL-Verify 将包含客户端证书验证的结果(如果启用):SUCCESSFAILED:reasonNONE(如果不存在证书)。

在 1.11.7 版本之前,FAILED 结果不包含原因字符串。

存在客户端证书时,其详细信息将在以下请求头中传递:Auth-SSL-SubjectAuth-SSL-IssuerAuth-SSL-SerialAuth-SSL-Fingerprint。如果启用了 auth_http_pass_client_cert,则证书本身将在 Auth-SSL-Cert 头中传递。该请求将如下所示:

GET /auth HTTP/1.0
Host: localhost
Auth-Method: plain
Auth-User: user
Auth-Pass: password
Auth-Protocol: imap
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Auth-SSL: on
Auth-SSL-Verify: SUCCESS
Auth-SSL-Subject: /CN=example.com
Auth-SSL-Issuer: /CN=example.com
Auth-SSL-Serial: C07AD56B846B5BFF
Auth-SSL-Fingerprint: 29d6a80a123d13355ed16b4b04605e29cb55a5ad

原文档

.NET跨平台
关注
专栏目录
配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1214
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
Nginx之负载均衡模块 ngx_http_upstream_module
weixin_45880055的博客
07-30 2856
为什么要使用负载均衡 当Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,那么就需要使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到后端服务器集群中,实现负载的分发。那么会大大提升系统的吞吐率、请求性能、高容灾。 为什么要使用集群? 高性能(Performance) 价格有效性(Cost-effectiveness) 可伸缩性(Scalability) 高可用性(Availability) 可管理性(Manageability) 集群的分类 负载均衡集群(Lo
nginx ngx_core_module模块详解
linux专栏
11-11 3593
ngx_core_module模块是nginx启动加载的第一个模块,是nginx的核心模块之一;其主要用来保存不属于任何{}且不包括{}的全局配置项。nginx启动时在解析配置之前调用ngx_core_module_create_conf函数创建保存配置项的结构体,配置解析完后调用ngx_core_module_init_conf函数处理配置文件中没有设置但属于该模块负责的配置项。   ngx
Nginx官方文档(四十三)【ngx_mail_proxy_module|ngx_mail_ssl_module
极客神殿
09-24 546
ngx_mail_proxy_module 指令 proxy_buffer proxy_pass_error_message proxy_timeout xclient 指令 proxy_buffer - 说明 语法 proxy_buffer size; 默认 proxy_buffer 4k|8k 上下文 mail、server 设置用于代理的缓冲区的大小。默认情况下,缓冲区大小等于一个内存页。根据平台的不同,它可以是 4K 或 8K。 proxy_pass_erro
Nginx的正向代理和反向代理
最新发布
2402_84868182的博客
07-07 722
如果说客户端进来之后,不停的轮换服务器,反而会加重服务器的负担,固定在一台服务器上,既降低了代理服务器的压力,同时也节约了资源。2、加权轮循:在轮循的基础之上,给每个后台服务器设置不同的权重,流量的分配不一定是按照权重比来进行,权重高的被转发的概率大,权重低的相对较小。5、UPL_hash 根据请求的url地址来计算hash值,然后再转发,如果每次请求的url都一样,就会被分配知道同一个服务器。#需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中。
nginx核心模块ngx_core_module分析
qiuhui00的专栏
02-02 724
ngx_core_modulenginx中最为核心的一个模块,也是第一个被加载的模块。为什么它是第一个被加载的呢?我们先看它的配置结构体定义: typedef struct { ngx_flag_t daemon;//是否守护进程模式 ngx_flag_t master;//是否以单master进程方式运行
《深入理解Nginx》笔记之 ngx_mail相关结构体
猫和鱼爪的鸟窝
08-26 1334
Nginx mail相关模块结构体ngx_mail_module_t      这是mail模块的抽象接口,即ngx_module_t中的ctx成员所指向的mail模块特有接口。每一个mail模块都会实现自己的ngx_mail_module_t结构体。 typedef struct { // POP3 STMP IMAP邮件模块提取出的通用接口 ngx_mail_protocol
第九章 Nginx服务器的邮件服务【笔记】
往前的娘娘
10-27 1万+
涉及内容: 邮件服务基本知识Nginx配置邮件服务的指令邮件服务的配置实例 9.1、邮件服务 一套完整的邮件服务主要有三类主要部件构成:分别是用户代理、邮件服务器和用于实现传输的简单邮件传送协议(Simple Mail Transfer Protocol SMTP) 用户代理: 相当于电子邮件的信箱(邮箱)、主要用于阅读、回复、转发、保存和编写邮件消息 邮件服务器:实现了部分
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
ngx_http_hls_moduleNginx的一个扩展模块,专门用于处理HTTP Live Streaming (HLS)协议,这是一种由Apple公司提出的流媒体传输协议,广泛应用于实时直播和点播服务。HLS通过将视频内容分割成一系列小的MPEG-TS片段...
ngx_devel_kit-0.3.0
07-18
这个版本可能在官方发布时包含了详细的变化日志、更新说明和可能的已知问题,这些信息通常可以在NDK的官方文档或源代码仓库中找到。 标签“nginx ngx_devel_kit”明确指出这个压缩包与Nginx服务器和NDK模块开发有关...
ngx_mail_auth_http_module.c
05-20
ngx_mail_auth_http_module.c 是一个 Nginx 的邮件认证模块,它允许通过 HTTP 请求进行邮件认证。具体来说,当客户端尝试使用 SMTP 或 POP3 连接到后端的邮件服务器时,该模块会将认证请求转发到指定的 HTTP 服务器...
Nginx源码初探之数据结构 - 模块数据结构
mlydaemon的专栏
01-10 851
Nginx架构最大的特点就是模块化结构体系,ngx_module_s定义了一个模块应该包含的基础属性,包括名称,版本,指令,类型,进程管理,线程管理等内容。 1.数据结构 struct ngx_module_s { /*前七个属性对应于宏NGX_MODULE_V1*/ ngx_uint_t ctx_index;/*模块标识,每个模块的唯一...
nginx源码分析(15)-模块分析(1)
啃饼的技术博客
10-28 5620
nginx的内部实现上用四个模块上下文结构把所有模块从实现上分开为四种,不同的模块上下文支持不同的模块钩子。如果抛开实现方式,仅仅从功能逻辑上来区分,大致可以把所有模块分为三类,第一类是nginx的内核模块;第二类是http模块;第三类是mail模块。内核模块包含核心类模块、event类模块和没有模块上下文结构的conf模块;http模块是所有的http类模块;mail模块是所有的mail
Nginx官方文档(四十四)【ngx_mail_imap_module|ngx_mail_pop3_module|ngx_mail_smtp_module
极客神殿
09-24 462
ngx_mail_imap_module 示例配置 指令 imap_auth imap_capabilities imap_client_buffer 指令 imap_auth - 说明 语法 imap_auth method ...; 默认 imap_auth plain; 上下文 mail、server 为 IMAP 客户端设置允许的认证方法。支持的方法有: login AUTH=LOGIN plain AUTH=PLAIN cram-md5 AUTH
nginx 配置身份验证 http_auth_basic_module
天天都在进步的博客
08-06 91
ngx_http_auth_basic_module模块实现访问必须输入用户名和密码 正确情况向访问,这为我们一些重要资源访问增添了一道安全锁。 语法: auth_basic_user_file file;默认值: —配置段: http, server, location, limit_except 用户密码加密方式http://nginx.org/en/docs/htt...
Nginx基本属性配置详解
chenyuanju的博客
10-22 598
1. Nginx服务的基本配置 1.1 用于调试进程和定位问题的配置项 是否以守护进程的方式运行nginx # 默认on daemon on|off; 是否以master/worker方式工作 # 默认on,指定了是否以master-worker进程的方式运行,如果设置为off,那么所有的请求将只会由master进程处理 master_process on|off;...
nginx总结第四章----nginx模块与指令详解
qq_26312651的博客
02-17 794
nginx模块 官方提供了5个类型的模块:核心模块、配置模块、事件模块、http模块、mail模块。 配置模块主要负责解析nginx.conf文件,是其他模块的基础,该类模块中只有一个ngx_conf_module模块; 核心模块主要负责定义除配置模块之外的其他模块,该类模块中有6个核心模块。 ngx_mail_module负责定义mail模块; ...
nginx配置根据参数转发
热门推荐
ywq935的博客
08-23 2万+
需求: 因浏览器安全策略,在reference为https类型时,无法跳转获取http协议链接的数据。 因此,设计解决方案为:由程序将需要跳转的完整url作为参数pic_url的值,加入整个url内,所以需要在代理中实现中转,将请求转发给pic_url url: 原: https://n1-test.xxx.com/angentImg/?type=image&amp;pic_url=ht...
使用Nginx做邮件代理服务器配置
GQ2010的专栏
05-12 1万+
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值