如何使 nginx 邮件认证连接持久?

tag-icon tag-icon nginx keepalive smtp-auth
如何使 nginx 邮件认证连接持久?

我们使用 nginx 1.7.3 作为 Mail SMTP 服务的反向代理。为了验证每个 SMTP 连接,我们已将 nginx 配置为与基于 http 的服务连接以进行验证。以下是我们的 nginx 配置片段:

mail {
    # auth_server
    auth_http auth_host:auth_port/authserver;

    # mail server
    server {
        protocol                 smtp;
        listen                   25;
        proxy                    on;
        xclient                  on;
        timeout                  15;
        starttls                 on;
        ... other configs... 
    }
}

通过上述配置,我们注意到,根据 tcpdump 分析,nginx 会在每次对邮件身份验证服务器 (auth_http auth_host:auth_port/authserver;) 进行身份验证请求/响应后关闭连接。我们希望使此连接持久,以便我们可以重复使用连接进行多次身份验证请求。

我查看了 nginx 邮件身份验证模块文档(http://nginx.org/en/docs/mail/ngx_mail_auth_http_module.html#auth_http_header),但我没有看到任何使邮件身份验证连接持久的指令。请告诉我这是否可以通过 nginx 实现,如果可以,那么可以使用什么指令?

我还查看了 ngx_http_upstream_module(http://nginx.org/en/docs/http/ngx_http_upstream_module.html#keepalive) 它有“keepalive”指令,但我的理解是这个指令适用于 http 上游服务器,而不是邮件认证服务器。

相关内容