在我的组织中,我们正在迁移某个 Web+邮件设置,我认为 Nginx 也许可以满足我的需要,但我不能完全理解官方文档。
我在机器 A 上有一个特定的 Web 应用程序(内部),有一组用户。机器 A 能够以 *@example.net 的身份发送邮件。
我想允许一些用户以以下身份发送邮件[电子邮件保护],但不是[电子邮件保护](某些用户共享一些组,并且一个用户有多个允许的组)。我是否可以设置 nginx 以根据特定 URL 对用户进行身份验证,并根据 MAIL FROM 字段允许或禁止特定用户?
如果我能收到请求就像最后一个例子一样(同一链接):
GET /auth HTTP/1.0
Host: localhost
Auth-Method: none
Auth-User:
Auth-Pass:
Auth-Protocol: smtp
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org
Auth-SMTP-Helo: client.example.org
Auth-SMTP-From: MAIL FROM: <>
Auth-SMTP-To: RCPT TO: <[email protected]>
我可以从 Web 应用程序中做出正确的决定……前提是当身份验证不为无时,这有效。但是当身份验证是某种东西(LOGIN 或 PLAIN)时,我不知道是否Auth-SMTP-From会发送到auth_http。
我的方法正确吗?可以做到吗?还有其他方法吗?更好的方法吗?