nginx：了解auth_http(IMAP代理)的目的

>它对用户进行身份验证(包括有效延迟用户身份验证失败的各种选项).
>它确定使用哪个后端(以及在后端身份验证中使用的用户名和密码,如果有的话).

虽然在某些情况下,身份验证可以由后端直接处理,但这并不总是可行的.此外,如果需要将nginx用作邮件代理,则几乎总是意味着有多个后端,并且事先不知道后端.

使用nginx处理身份验证(特别是身份验证错误)也更有效,因为邮件服务器倾向于使用每个连接进程的模型,并且在返回错误之前无法有效等待一段时间.

如果您不关心上述所有内容,并希望nginx只是将连接传递给预定的后端,您可以在nginx http {}块中使用类似这样的内容作为一个简单的auth_http脚本：

location = /auth {
    add_header Auth-Status OK;
    add_header Auth-Server 127.0.0.2;  # backend ip
    add_header Auth-Port   143;        # backend port
    return 204;
}

使用这样的auth脚本,nginx将始终获得成功的身份验证结果,并且它将通过客户端提供的用户名和密码将连接传递给指定的后端.

但请注意,这不应与SMTP一起使用,因为SMTP没有后端身份验证.