Na minha organização, estamos migrando uma certa configuração de web + mail, e acho que talvez o nginx possa ser adequado para fazer o que eu quero, mas não consigo entender completamente o documentação oficial .
Eu tenho uma certa aplicação web (interna) na máquina A, com um conjunto de usuários. A máquina A é capaz de enviar e-mails como *@example.net.
Eu quero permitir que alguns usuários enviem e-mails como [email protected], mas não como [email protected] (alguns usuários compartilham alguns grupos e um usuário tem vários grupos permitidos). Posso definir o nginx para autenticar o usuário em uma determinada URL e permitir ou proibir um determinado usuário, dependendo do campo MAIL FROM?
Se eu puder receber uma solicitação como um dos últimos exemplos (mesmo link):
GET /auth HTTP/1.0
Host: localhost
Auth-Method: none
Auth-User:
Auth-Pass:
Auth-Protocol: smtp
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org
Auth-SMTP-Helo: client.example.org
Auth-SMTP-From: MAIL FROM: <>
Auth-SMTP-To: RCPT TO: <[email protected]>
Eu poderia tomar boas decisões a partir do aplicativo da Web ... desde que isso funcione quando a autenticação não for nenhuma. Mas quando a autenticação é algo (LOGIN ou PLAIN), eu não sei se o Auth-SMTP-From
será enviado para auth_http
.
Estou no caminho certo? Isso pode ser feito? Existe outro caminho? Uma maneira melhor?