Temos um aplicativo que gera e-mails de saída para vários domínios. Os servidores de aplicativos se conectam a uma parte dos servidores Postfix em uma DMZ e, em seguida, encaminham para a filtragem em uma segunda DMZ. Precisamos aplicar o DKIM nesse segundo estágio e a seleção da chave depende do domínio do remetente do email.
O sistema de filtragem vê apenas o endereço IP dos servidores de postfix, portanto não podemos criar uma regra para a assinatura do DKIM com base no IP de origem. O que eu quero fazer é fazer com que cada mensagem pareça vir de um host diferente na saída do Postfix, não quero alterar o domínio do remetente - que precisa ser intocado.
Assim, o fluxo deve se parecer com:
Postfix aceita e-mail e encaminha para o sistema de filtragem de relay.foo.com
A filtragem vê o correio para o [email protected] do relay.foo.com e aplica a assinatura do foo.com DKIM antes de enviar para o revezamento externo para entrega a [email protected]
O postfix aceita e-mail e encaminha para o sistema de filtragem de relay.bar.com
A filtragem vê o email para o [email protected] do relay.bar.com e aplica a assinatura DKIM do bar.com antes de enviar para o revezamento externo para entrega a [email protected].
A única coisa que queremos mudar é o nome do servidor de origem quando encaminhamos o email do Postfix para o sistema de filtragem do próximo salto.
Tags postfix