我们有一个应用程序可以为一系列域生成出站电子邮件。应用程序服务器连接到 DMZ 中的部分 Postfix 服务器,然后这些服务器转发到第二个 DMZ 中的过滤。我们需要在第二阶段应用DKIM,密钥的选择取决于邮件发件人的域。
过滤系统只能看到 postfix 服务器的 IP 地址,因此我们无法根据源 IP 创建 DKIM 签名规则。我想要做的是让每封邮件在离开 Postfix 时看起来都来自不同的主机,我不想更改发件人域 - 需要保持不变。
所以流程应该是这样的:
Postfix 接受邮件并将其转发到来自relay.foo.com 的过滤系统
过滤看到的邮件为[电子邮件受保护]来自relay.foo.com并在发送到外部中继之前应用foo.com DKIM签名[电子邮件受保护]
Postfix 接受邮件并将其转发到来自relay.bar.com 的过滤系统
过滤看到的邮件为[电子邮件受保护]来自relay.bar.com并在发送到外部中继之前应用bar.com DKIM签名[电子邮件受保护]。
当我们将邮件从 Postfix 转发到下一跳过滤系统时,我们唯一想要更改的是原始服务器名称。