我可以正常签署电子邮件,但是当“发件人”地址是我正在签署的域之一时,我不想签署中继电子邮件。
配置 Postfix/OpenDKIM 以仅从这些来源进行签名的正确方法是什么?
- 本地主机
- 通过提交端口的流量(仅允许 SASL 认证的源)
- 备份 MX 服务器(通过 Relay_clientcert 进行身份验证)
我可以想象一个解决方案,即安装两个 OpenDKIM 实例,一个用于验证管道,另一个用于签名,但我希望有一个更简单、更直接的解决方案。
答案1
强烈的警告 - 我还没有这样做过,但这是我首先尝试的。
您可能首先应该确保发送 MUA 不使用端口 25。例如,要求在端口 465 或 587 上提交。您应该进行配置,以使在端口 25 上收到的邮件永远不会向外中继。
然后,您可以配置 master.cf 文件,使“提交”的处理方式与“smtp”不同。这些条目可以包含您原本要放在 main.cf 文件中的许多设置,我认为您可以在 master.cf 文件中设置 smtpd_milters 和/或 non_smtpd_milters。