IP-адрес клиента за обратным прокси-сервером nginx

Я использую обратный прокси-сервер nginx, чтобы иметь возможность запускать несколько серверов за моим брандмауэром. Я заметил, что на моем почтовом сервере (Kerio) журнал ошибок заполнен «неудачным входом в систему с <локального ip-адреса nginx>», и мне было интересно, как я могу установить его, чтобы я получал удаленный IP-адрес человека/бота, который пытается войти, чтобы я мог использовать эту информацию для автоматической блокировки этих адресов (например)?

Это моя текущая конфигурация:

сервер {
    слушать 8443 ssl http2;
    имя_сервера mail.domain.com;

    место расположения / {
        proxy_set_header Хост $host;
        proxy_pass https://<внутренний ip>/;
        client_max_body_size 0;
        proxy_connect_timeout 3600;
        proxy_send_timeout 3600;
        proxy_read_timeout 3600;
        send_timeout 3600;
    }
}

Добавление следующих строк приводит к тому же самому:

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Только что узнал, что мой почтовый сервер (Kerio) ничего не делает с информацией, пересылаемой обратным прокси-сервером, поэтому единственное, что я могу сделать, это надеяться на обновление, которое делает это.

X-Forwarded-For — это функция, которая вам нужна, и она добавит заголовок http, содержащий исходный IP-адрес клиента. Из того, что вы говорите, приложение Kerio игнорирует это и просто использует исходный IP-адрес (который является nginx) в журналах. Возможно, есть возможность проанализировать и использовать это, что можно настроить в приложении.