Назад | Перейти на главную страницу

Postfix + Amavisd-new как smtp-proxy (pre-queue) только для входящих, postqueue для исходящих?

Я нахожусь на этапе планирования создания почтового сервера со следующими требованиями, относящимися к моему вопросу:

  1. Используйте постфикс, виртуальные пользователи (два виртуальных домена)
  2. Необходимо фильтровать предварительную очередь, чтобы отклонить сообщение до его доставки, чтобы избежать проблем с отскоком с поддельных / поддельных адресов электронной почты.
  3. Необходимо проверить SPF / DKIM на наличие входящих сообщений и подписать исходящую почту.

Чтобы добиться этого, я подумал о Postfix + amavisd, поскольку он может работать в предварительной очереди. Объем электронной почты здесь не будет проблемой. Наверное, меньше 5к сообщений в день. Я делал это раньше, и он отлично работает. Проблема, с которой я столкнулся, заключается в том, что я впервые использую dkim для подписи электронной почты. Исходя из того, что знакомо и достаточно хорошо документировано, я собирался использовать Amavisd-new для проверки и подписи DKIM. Однако, насколько я понимаю, подписывать предварительную очередь исходящей электронной почты обычно не идеально, поэтому меня это немного беспокоит. Моя следующая мысль заключается в том, что входящая почта должна сканироваться предочередью Amavisd, но исходящая аутентифицированная почта должна проходить через amavisd при более традиционной настройке пост-очереди.

A) Следует ли мне беспокоиться о том, что почта подписывается на этом этапе исходящей доставки?

B) Если да, то можно ли фильтровать исходящую почту после очереди, просто создав новую службу в master.cf для исходящей почты с -o content_filter=127.0.0.1:10024? директива content_filter в main.cf не используется.

C) Если предварительная обработка исходящей почты для подписи электронной почты является проблемой, какие еще варианты у меня есть, если я не подписываю исходящую электронную почту с помощью amavisd?