1
<?xml version="1.0"?>
2

3
<!--
4
  Copyright (C) 2006, 2007 Anton Yuzhaninov
5
  Copyright (C) Nginx, Inc.
6
  -->
7

8
<!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
9

10
<module name="Модуль ngx_mail_pop3_module"
11
        link="/ru/docs/mail/ngx_mail_pop3_module.html"
12
        lang="ru"
13
        rev="5">
14

15
<section id="directives" name="Директивы">
16

17
<directive name="pop3_auth">
18
<syntax><value>метод</value> ...</syntax>
19
<default>plain</default>
20
<context>mail</context>
21
<context>server</context>
22

23
<para>
24
Задаёт разрешённые методы аутентификации POP3-клиентов.
25
Поддерживаемые методы:
26
<list type="tag">
27

28
<tag-name><literal>plain</literal></tag-name>
29
<tag-desc>
30
<link url="https://datatracker.ietf.org/doc/html/rfc1939">USER/PASS</link>,
31
<link url="https://datatracker.ietf.org/doc/html/rfc4616">AUTH PLAIN</link>,
32
<link url="https://datatracker.ietf.org/doc/html/draft-murchison-sasl-login-00">AUTH LOGIN</link>
33
</tag-desc>
34

35
<tag-name><literal>apop</literal></tag-name>
36
<tag-desc>
37
<link url="https://datatracker.ietf.org/doc/html/rfc1939">APOP</link>.
38
Для работы этого метода пароль должен храниться в незашифрованном виде.
39
</tag-desc>
40

41
<tag-name><literal>cram-md5</literal></tag-name>
42
<tag-desc>
43
<link url="https://datatracker.ietf.org/doc/html/rfc2195">AUTH CRAM-MD5</link>.
44
Для работы этого метода пароль должен храниться в незашифрованном виде.
45
</tag-desc>
46

47
<tag-name><literal>external</literal></tag-name>
48
<tag-desc>
49
<link url="https://datatracker.ietf.org/doc/html/rfc4422">AUTH EXTERNAL</link> (1.11.6).
50
</tag-desc>
51

52
</list>
53
</para>
54

55
<para>
56
Методы аутентификации с передачей пароля открытым текстом
57
(<literal>USER/PASS</literal>, <literal>AUTH PLAIN</literal>
58
и <literal>AUTH LOGIN</literal>) включены всегда,
59
однако если метод <literal>plain</literal> не указан, то
60
<literal>AUTH PLAIN</literal> и <literal>AUTH LOGIN</literal>
61
не будут автоматически добавляться в <link id="pop3_capabilities"/>.
62
</para>
63

64
</directive>
65

66

67
<directive name="pop3_capabilities">
68
<syntax><value>расширение</value> ...</syntax>
69
<default>TOP USER UIDL</default>
70
<context>mail</context>
71
<context>server</context>
72

73
<para>
74
Позволяет указать список расширений
75
<link url="https://datatracker.ietf.org/doc/html/rfc2449">протокола POP3</link>,
76
выдаваемый клиенту по команде
77
<literal>CAPA</literal>.
78
В зависимости от значения директивы
79
<link doc="ngx_mail_ssl_module.xml" id="starttls"/>
80
к этому списку автоматически добавляются
81
методы аутентификации, указанные в директиве <link id="pop3_auth"/>
82
(расширение <link url="https://datatracker.ietf.org/doc/html/rfc2449">SASL</link>), и
83
<link url="https://datatracker.ietf.org/doc/html/rfc2595">STLS</link>.
84
</para>
85

86
<para>
87
В данной директиве имеет смысл указать расширения,
88
поддерживаемые POP3-бэкендами,
89
на которые проксируются клиенты (если эти расширения относятся к командам,
90
используемым после аутентификации, когда nginx прозрачно проксирует подключение
91
клиента на бэкенд).
92
</para>
93

94
<para>
95
Текущий список стандартизованных расширений опубликован на
96
<link url="http://www.iana.org/assignments/pop3-extension-mechanism">www.iana.org</link>.
97
</para>
98

99
</directive>
100

101
</section>
102

103
</module>
104

105