Proxy#

O módulo habilita suporte para protocolos de email (POP3, IMAP, SMTP), permitindo que o servidor atue como proxy entre clientes e servidores de email. Ele estabelece conexões com servidores, realiza autenticação segura usando texto simples, SSL/TLS, ou STARTTLS, roteia adequadamente o tráfego do cliente, e suporta método de autenticação flexível e seleção de servidor.

Diretivas#

proxy_buffer#

Sintaxe	`proxy_buffer` size;
Padrão	`proxy_buffer 4k\|8k;`
Contexto	mail, server

Define o tamanho do buffer usado para proxy. Por padrão, o tamanho do buffer é igual a uma página de memória. Dependendo da plataforma, é 4K ou 8K.

proxy_pass_error_message#

Sintaxe	`proxy_pass_error_message` `on` \| `off`;
Padrão	`proxy_pass_error_message off;`
Contexto	mail, server

Determina se deve passar a mensagem de erro obtida durante a autenticação no backend para o cliente.

Normalmente, se a autenticação no Angie for bem-sucedida, o backend não pode retornar um erro. Se mesmo assim retornar um erro, significa que ocorreu algum erro interno. Nesses casos, a mensagem do backend pode conter informações que não devem ser mostradas ao cliente. No entanto, responder com um erro para a senha correta é comportamento normal para alguns servidores POP3. A diretiva deve ser habilitada neste caso.

proxy_protocol#

Sintaxe	`proxy_protocol` `on` \| `off`;
Padrão	`proxy_protocol off;`
Contexto	mail, server

Habilita o protocolo PROXY para conexões com um backend.

proxy_smtp_auth#

Sintaxe	`proxy_smtp_auth` `on` \| `off`;
Padrão	`proxy_smtp_auth off;`
Contexto	mail, server

Habilita ou desabilita a autenticação do usuário no backend SMTP usando o comando AUTH.

Se XCLIENT também estiver habilitado, então o comando XCLIENT não enviará o parâmetro LOGIN.

proxy_timeout#

Sintaxe	`proxy_timeout` time;
Padrão	`proxy_timeout 24h;`
Contexto	mail, server

Define o timeout entre duas operações sucessivas de leitura ou escrita nas conexões do cliente ou servidor proxy. Se nenhum dado for transmitido dentro deste tempo, a conexão é fechada.

xclient#

Sintaxe	`xclient` `on` \| `off`;
Padrão	`xclient on;`
Contexto	mail, server

Habilita ou desabilita a passagem do comando XCLIENT com parâmetros do cliente ao conectar com o backend SMTP.

Com XCLIENT, o MTA é capaz de escrever informações do cliente no log e aplicar várias limitações baseadas nestes dados.

Se XCLIENT estiver habilitado, então o Angie passa os seguintes comandos ao conectar com o backend:

EHLO com o nome do servidor
XCLIENT
EHLO ou HELO, conforme passado pelo cliente

Se o nome encontrado pelo endereço IP do cliente aponta para o mesmo endereço, ele é passado no parâmetro NAME do comando XCLIENT. Se o nome não pôde ser encontrado, aponta para um endereço diferente, ou resolver não está especificado, então [UNAVAILABLE] é passado no parâmetro NAME. Se ocorreu um erro no processo de resolução, o valor [TEMPUNAVAIL] é usado.

Se XCLIENT estiver desabilitado, o Angie passa o comando EHLO com o nome do servidor ao conectar com o backend se o cliente passou EHLO, ou HELO com o nome do servidor, caso contrário.