Nginx配置邮件代理转发

前言

由于笔者的工作环境是内网环境，无法随意访问外网的服务，对于涉及外部服务的接口一般会通过一台专用的服务器来进行转发，由于nginx天然支持http、https协议的转发，所以用nginx做代理转发起来也没有难度。最近接触到需要访问外部系统的邮件服务器，由于邮件服务是用的smtp协议，所以无法直接使用nginx的http模块进行代理，后面查询资料后发现nginx可以通过自定义安装stream模块来转发tcp/udp协议的请求。而smtp协议是包含在tcp协议内的，自然也可以进行转发。
本文将对如何使用nginx的stream模块完成转发来进行介绍，希望对各位读者有所帮助。

一、安装stream模块

（一）检查是否需要安装stream模块

默认情况下，nignx是没有附带stream模块的，不过在安装之前还是可以先通过/$nginx_home/sbin/nignx -V命令来检查一下是否已安装了这个模块。如果响应的结果中有--with-stream 参数，就说明当前的nginx有安装这个模块

[root@xxx nginx]$ ./sbin/nginx -V
nginx version: nginx/1.24.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC) 
built with OpenSSL 3.0.13 30 Jan 2024
TLS SNI support enabled
configure arguments: --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-ipv6 --with-pcre=../pcre-8.45 --with-zlib=../zlib-1.2.11 --with-openssl=../openssl-3.0.13 --with-stream

PS：stream模块是从nginx从1.9.0版本才开始有的，如果本身nginx版本就比1.9.0版本低的话，建议先整体升级一下nginx

（二）安装stream模块

• 配置编译参数时加入--with stream 参数

 ./configure --prefix=/opt/nginx   ./configure --prefix=/opt/nginx  --with-http_stub_status_module --with-http_ssl_module --with-ipv6 --with-pcre=../pcre-8.45 --with-zlib=../zlib-1.2.11 --with-openssl=../openssl-3.0.13 --with-stream

• 进行编译

make -j16

注意，我们只希望新增nignx功能模块，并不是重新安装nginx，所以这里并不需要执行make install命令，然后 -j 16只是开启多核编译，加快编译速度，不是必填参数。

• 使用objs目录的nignx替换掉/$nignx_home/sbin/nginx的应用
  这里建议备份后再执行，且提前停止掉nginx进程。替换完成后，使用nginx -V命令检查是否成功安装stream模块

二、配置nginx

在nginx.conf文件中，新增stream模块，其实这里更建议单独抽一份stream的配置文件出来，再通过include的方式导入到nignx.conf文件中，便于后续管理。
需要注意的是， stream模块和http模块同级，记得不要把它配置在http模块里面了

stream {
  server {
        # 本机监听端口 9000 
        listen        9000;
        proxy_pass    xxx.org.cn:25;
   }
}

三、重启nignx即可生效

/sbin/nginx -s reload

说在后面

其实除了nginx转发外，通过iptable来转发也是一种可行的方案，不过个人感觉不如nginx直观，就没采用这种方案。