我正在签署电子邮件很好,但我不想签署中继邮件,当“发件人”地址是我正在签署的域名之一。
什么是正确的方式来configurationPostfix / OpenDKIM只能从这些来源签名?
我可以想象一个解决scheme,通过安装两个OpenDKIM实例,一个用于validationpipe道,另一个用于签名,但我希望有一个更简单,更直接的解决scheme。
一个强烈的警告 – 我没有这样做,但这是我第一次尝试。
您应该首先确保发送的MUA不使用端口25.例如,要求在端口465或587上进行提交。您应该configuration这样的事情,使得端口25上收到的邮件绝不会向外传播。
然后,您可以configurationmaster.cf文件,使“提交”处理与“smtp”不同。 这些条目可以包含许多您将设置在main.cf文件中的设置,而且我认为您可以在master.cf文件中设置smtpd_milters和/或non_smtpd_milters。