Я прекрасно подписываю электронную почту, но я не хочу подписывать ретранслируемую электронную почту, когда адрес «От» является одним из доменов, которые я подписываю.
Как правильно настроить Postfix / OpenDKIM для подписи только из этих источников?
Я могу представить решение, установив два экземпляра OpenDKIM, один для конвейера проверки, а другой для подписи, но я надеюсь, что есть более простое и прямое решение.
Сильная оговорка - я этого не делал, но сначала я попробую это сделать.
Вероятно, вам следует начать с того, чтобы убедиться, что ваши отправляющие MUA не используют порт 25. Например, требовать, чтобы отправка выполнялась через порты 465 или 587. Вы должны настроить такие вещи, чтобы почта, полученная через порт 25, никогда не ретранслировалась наружу.
Затем вы можете настроить файл master.cf так, чтобы «отправка» обрабатывалась иначе, чем «smtp». Эти записи могут включать многие из настроек, которые вы в противном случае поместили бы в файл main.cf, и я думаю, вы могли бы установить smtpd_milters и / или non_smtpd_milters в файле master.cf.