다양한 도메인에 대한 아웃바운드 이메일을 생성하는 애플리케이션이 있습니다. 애플리케이션 서버는 DMZ의 일부 Postfix 서버에 연결한 다음 두 번째 DMZ의 필터링으로 전달합니다. 두 번째 단계에서는 DKIM을 적용해야 하며, 키 선택은 이메일 보낸 사람의 도메인에 따라 다릅니다.
필터링 시스템은 postfix 서버의 IP 주소만 보기 때문에 소스 IP를 기반으로 DKIM 서명 규칙을 생성할 수 없습니다. 내가 원하는 것은 각 이메일이 Postfix를 떠날 때 다른 호스트에서 온 것처럼 보이게 만드는 것입니다. 보낸 사람 도메인을 변경하고 싶지 않습니다. 동일하게 유지되어야 합니다.
따라서 프로세스는 다음과 같아야 합니다.
Postfix는 메일을 받아 Relay.foo.com에서 필터링 시스템으로 전달합니다.
표시되는 이메일을 필터링하세요.[이메일 보호됨]외부 릴레이로 보내기 전에 Relay.foo.com에서 foo.com DKIM 서명을 적용합니다.[이메일 보호됨]
Postfix는 메일을 수락하고 이를 Relay.bar.com에서 필터링 시스템으로 전달합니다.
표시되는 이메일을 필터링하세요.[이메일 보호됨]외부 릴레이로 보내기 전에 Relay.bar.com에서 bar.com DKIM 서명을 적용하세요.[이메일 보호됨].
Postfix에서 다음 홉 필터링 시스템으로 메일을 전달할 때 변경하려는 유일한 것은 원본 서버 이름입니다.