Mercurial > hg > nginx-site
view xml/ru/docs/mail/ngx_mail_smtp_module.xml @ 2769:16f6fa718be2
Updated TLSv1.3 support notes.
Previous notes described some early development snapshot of OpenSSL 1.1.1
with disabled TLSv1.3 by default. It was then enabled in the first alpha.
Further, the updated text covers later major releases such as OpenSSL 3.0.
| author | Sergey Kandaurov <pluknet@nginx.com> |
|---|---|
| date | Thu, 30 Sep 2021 16:29:20 +0300 |
| parents | 9986e1f25cd7 |
| children | 4add6ae1296f |
line wrap: on
line source
<?xml version="1.0"?> <!-- Copyright (C) 2006, 2007 Anton Yuzhaninov Copyright (C) Nginx, Inc. --> <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> <module name="Модуль ngx_mail_smtp_module" link="/ru/docs/mail/ngx_mail_smtp_module.html" lang="ru" rev="8"> <section id="directives" name="Директивы"> <directive name="smtp_auth"> <syntax><value>метод</value> ...</syntax> <default>plain login</default> <context>mail</context> <context>server</context> <para> Задаёт разрешённые методы <link url="https://tools.ietf.org/html/rfc2554">SASL-аутентификации</link> SMTP-клиентов. Поддерживаемые методы: <list type="tag"> <tag-name><literal>plain</literal></tag-name> <tag-desc> <link url="https://tools.ietf.org/html/rfc4616">AUTH PLAIN</link> </tag-desc> <tag-name><literal>login</literal></tag-name> <tag-desc> <link url="https://tools.ietf.org/html/draft-murchison-sasl-login-00">AUTH LOGIN</link> </tag-desc> <tag-name><literal>cram-md5</literal></tag-name> <tag-desc> <link url="https://tools.ietf.org/html/rfc2195">AUTH CRAM-MD5</link>. Для работы этого метода пароль должен храниться в незашифрованном виде. </tag-desc> <tag-name><literal>external</literal></tag-name> <tag-desc> <link url="https://tools.ietf.org/html/rfc4422">AUTH EXTERNAL</link> (1.11.6). </tag-desc> <tag-name><literal>none</literal></tag-name> <tag-desc> Аутентификация не требуется. </tag-desc> </list> </para> <para> Методы аутентификации с передачей пароля открытым текстом (<literal>AUTH PLAIN</literal> и <literal>AUTH LOGIN</literal>) включены всегда, однако если методы <literal>plain</literal> и <literal>login</literal> не указаны, то <literal>AUTH PLAIN</literal> и <literal>AUTH LOGIN</literal> не будут автоматически добавляться в <link id="smtp_capabilities"/>. </para> </directive> <directive name="smtp_capabilities"> <syntax><value>расширение</value> ...</syntax> <default/> <context>mail</context> <context>server</context> <para> Позволяет указать список расширений протокола SMTP, выдаваемый клиенту в ответе на команду <literal>EHLO</literal>. В зависимости от значения директивы <link doc="ngx_mail_ssl_module.xml" id="starttls"/> к этому списку автоматически добавляются методы аутентификации, указанные в директиве <link id="smtp_auth"/>, и <link url="https://tools.ietf.org/html/rfc3207">STARTTLS</link>. </para> <para> В данной директиве имеет смысл указать расширения, поддерживаемые MTA, на который проксируются клиенты (если эти расширения относятся к командам, используемым после аутентификации, когда nginx прозрачно проксирует подключение клиента на бэкенд). </para> <para> Текущий список стандартизованных расширений опубликован на <link url="http://www.iana.org/assignments/mail-parameters">www.iana.org</link>. </para> </directive> <directive name="smtp_client_buffer"> <syntax><value>размер</value></syntax> <default>4k|8k</default> <context>mail</context> <context>server</context> <para> Задаёт <value>размер</value> буфера для чтения SMTP-команд. По умолчанию размер одного буфера равен размеру страницы. В зависимости от платформы это или 4K, или 8K. </para> </directive> <directive name="smtp_greeting_delay"> <syntax><value>время</value></syntax> <default>0</default> <context>mail</context> <context>server</context> <para> Позволяет задать задержку перед отправкой SMTP-приветствия, чтобы отклонить клиентов, не дожидающихся приветствия до начала отправки SMTP-команд. </para> </directive> </section> </module>