让 Postfix/OpenDKIM 仅对经过身份验证的本地来源进行签名

让 Postfix/OpenDKIM 仅对经过身份验证的本地来源进行签名

我可以正常签署电子邮件,但是当“发件人”地址是我正在签署的域之一时,我不想签署中继电子邮件。

配置 Postfix/OpenDKIM 以仅从这些来源进行签名的正确方法是什么?

  • 本地主机
  • 通过提交端口的流量(仅允许 SASL 认证的源)
  • 备份 MX 服务器(通过 Relay_clientcert 进行身份验证)

我可以想象一个解决方案,即安装两个 OpenDKIM 实例,一个用于验证管道,另一个用于签名,但我希望有一个更简单、更直接的解决方案。

答案1

强烈的警告 - 我还没有这样做过,但这是我首先尝试的。

您可能首先应该确保发送 MUA 不使用端口 25。例如,要求在端口 465 或 587 上提交。您应该进行配置,以使在端口 25 上收到的邮件永远不会向外中继。

然后,您可以配置 master.cf 文件,使“提交”的处理方式与“smtp”不同。这些条目可以包含您原本要放在 main.cf 文件中的许多设置,我认为您可以在 master.cf 文件中设置 smtpd_milters 和/或 non_smtpd_milters。

相关内容