Exim4 und SPF/DKIM nur für lokal erzeugte Mails

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
hotti1
Beiträge: 1
Registriert: 15.04.2021 18:45:07

Exim4 und SPF/DKIM nur für lokal erzeugte Mails

Beitrag von hotti1 » 16.04.2021 08:52:19

Hallo,

Wir haben einen Server mit Exim4 (4.92, Debian10), der einige Primary-Domains handelt deren Mails über /etc/aliases spezifiziert und an unseren Haupt-Mailserver geleitet werden. Weiterhin dient der Server auch als Backup-MX für weitere Domains. Zudem werden über Web-Kontakt-Formulare Mails erzeugt.
Die DKIM-Signatur der Mails aus den Web-Formularen funktioniert. Für die zu signierenden Domains werden allerdings auch manchmal Mails signiert, welche nur weitergeleitet werden.

Es stellt sich daher die Frage: Kann man einstellen, dass nur die (über die Web-Formulare) lokal erzeugten Mails signiert werden?
Oder umgekehrt: Wie kann man verhindern, dass weitergeleitete Mails (also Relay für erlaubte Domains) signiert werden?

Ich hatte so im Kopf, dass man vllt. per ACL oder Router ein Flag setzt und dieses dann bei Transport benutzt um DKIM ein- (oder eben aus-) zuschalten. Dazu müsste man allerdings den "Ursprung" der Mail erkennen können. Ich werde zu diesem Thema weder aus der exim4-Doku noch per Google-Suche schlau. Oder ich verstehe es einfach nicht xD

Wäre nett wenn jemand vielleicht einen Tipp hat.

Gruß,
Mike

Antworten