我正处于构建邮件服务器的规划阶段,与我的问题相关的要求如下:
- 使用postfix,虚拟用户(两个虚拟域)
- 必须在邮件传递之前过滤预排队以拒绝邮件,避免伪造/虚假电子邮件地址退回的问题。
- 需要检查传入邮件的 SPF/DKIM,并签署发送的电子邮件。
为了实现这一点,我想到 Postfix+amavisd,因为它可以在预排队中工作。电子邮件量在这里不是问题。每天可能不到 5000 封邮件。我以前做过这个,效果很好。我在这里遇到的问题是我第一次使用 dkim 签名电子邮件。按照熟悉的、有足够文档记录的方法,我打算使用 Amavisd-new 进行 DKIM 验证和签名。但是,据我所知,在预排队中签名外发电子邮件通常不是理想的选择,所以我有点担心。我的下一个想法是,入站邮件应该由 Amavisd 预排队扫描,但出站经过身份验证的邮件应该在更传统的后排队设置中通过 amavisd。
A) 我是否应该担心邮件在发出时是否已签名?
B) 如果是这样,是否可以通过简单地在 master.cf 中为出站邮件创建一个新服务来实现过滤出站电子邮件队列-o content_filter=127.0.0.1:10024?main.cf 中的 content_filter 指令未被使用。
C) 如果签名电子邮件的预排队出站处理存在问题,如果我选择不使用 amavisd 签名出站电子邮件,我还有哪些其他选择?