在我的組織中,我們正在遷移某個 web+mail 設置,我認為也許 nginx 適合做我想做的事情,但我無法完全理解官方文檔。
我在機器 A 上有一個特定的 Web 應用程式(內部),有一組使用者。機器 A 能夠以 *@example.net 的形式傳送郵件。
我想允許一些用戶發送郵件[電子郵件受保護],但不等於[電子郵件受保護](某些使用者共用一些群組,並且一個使用者有多個允許的群組)。我可以設定 nginx 根據某個 URL 對使用者進行身份驗證,並根據 MIL FROM 欄位允許或禁止某個使用者嗎?
如果我可以收到請求就像最後一個例子一樣(相同連結):
GET /auth HTTP/1.0
Host: localhost
Auth-Method: none
Auth-User:
Auth-Pass:
Auth-Protocol: smtp
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org
Auth-SMTP-Helo: client.example.org
Auth-SMTP-From: MAIL FROM: <>
Auth-SMTP-To: RCPT TO: <[email protected]>
我可以從網頁應用程式中做出正確的決定...前提是這在身份驗證不是無的情況下有效。但是當身份驗證是某種東西(登入或普通)時,我不知道是否Auth-SMTP-From會發送到auth_http.
我走在正確的軌道上嗎?能做到嗎?還有別的辦法嗎?有更好的方法嗎?