Estou na fase de planejamento da criação de um servidor de e-mail com os seguintes requisitos relevantes para minha pergunta:
Para conseguir isso, pensei no Postfix + amavisd, dado que ele pode funcionar em pré-fila. O volume de e-mails não será um problema aqui. Provavelmente menos de 5 mil mensagens por dia. Eu fiz isso antes e funciona bem. O problema que estou encontrando aqui é que estou usando o dkim para assinar email pela primeira vez. Indo com o que é familiar e bem documentado, eu usaria o Amavisd-new para verificação e assinatura do DKIM. No entanto, pelo que entendi, geralmente não é ideal para assinar pré-fila de email de saída, por isso me preocupa um pouco. Meu próximo pensamento é que o correio de entrada deve ser verificado pela pré-fila do Amavisd, mas o correio autenticado de saída deve passar pelo amavisd na configuração pós-fila mais tradicional.
A) Devo estar preocupado que o e-mail seja assinado neste ponto da entrega?
B) Em caso afirmativo, a filtragem de e-mails de saída após a fila pode ser obtida simplesmente criando um novo serviço em master.cf para mensagens de saída com -o content_filter=127.0.0.1:10024 ? a diretiva content_filter em main.cf não é utilizada.
C) Se o processamento de saída pré-fila para assinatura de e-mail for um problema, que outras opções eu tenho, se eu selecionar para não assinar e-mails de saída com o amavisd?