У меня есть хороший сервер iRedMail (postfix, dovecot, policyd). Одно из моих клиентских приложений отправляет электронную почту через этот сервер. И клиент хочет подписать его цифровой подписью на стороне сервера. Возможно ли вообще то, что он хочет?
Это возможно, используя шлюз шифрования. Несколько продуктов доступны для Postifx. У меня был некоторый опыт работы с Джигзо, прекрасно работает.
Не говоря уже о том, что практика подписания MTA довольно сомнительна - оформление заказа подписывающий-milter (любой MTA, поддерживающий milters) и анубис (прокси MTA)
То, о чем вы просите, называется Шлюз S / MIME и есть некоторые дополнения к postfix сделать именно это.
При этом, если все, что вам нужно, это подписанное письмо от клиентского приложения, исходный код которого находится под вашим контролем, вам действительно следует рассмотреть возможность включения S / MIME в ваших подпрограммах составления электронной почты. Например, openssl утилита командной строки имеет smime Режим позволяя подписывать, проверять, шифровать и расшифровывать сообщения S / MIME - вы можете просто вставить должным образом сформированную команду в процедуру отправки почты.
Чтобы подписать электронное письмо, вам нужен закрытый ключ, которым нельзя делиться. Если вы распространите свой закрытый ключ (поместив его на почтовый сервер), почтовый агент сможет использовать ключ (имеет доступ для чтения) для подписи каждого электронного письма: плохая идея.
Закрытый ключ является закрытым по определению, и ваш клиент должен подписать свое собственное письмо.