我们使用自定义传输图,因为对于某些域,我们需要从 TXT 记录中读取 MX 值,而不是使用标准 MX 查找。我们为此使用了 PostgreSQL,但是使用标准 Berkeley DB 配置时也会出现此问题。
使用此命令: 我得到以下预期输出:
/usr/sbin/postmap -q [email protected] pgsql:/etc/postfix/transport_map.cfsmtp:[mail.example.com]
到目前为止一切顺利,但我们还需要dane-only为域应用 TLS 策略example.com。
为此,我已smpt_tls_policy_maps配置(也使用 PostgreSQL)。但是,我发现搜索查询不再尝试匹配域example.com,而是尝试使用传输映射查找的返回值mail.example.com。
这对我们来说不起作用,因为我们需要对域应用 TLS 策略,而不是对返回的邮件服务器应用 TLS 策略。目标邮件服务器可能mail.example.com是多个域的邮件服务器,而其他域未配置传输映射步骤中的 TXT 记录,这会导致“延迟”响应,因为它们没有必要的 TLSA 记录来支持仅限丹麦的策略。
任何帮助将不胜感激。