Hallo,
Wir haben einen Server mit Exim4 (4.92, Debian10), der einige Primary-Domains handelt deren Mails über /etc/aliases spezifiziert und an unseren Haupt-Mailserver geleitet werden. Weiterhin dient der Server auch als Backup-MX für weitere Domains. Zudem werden über Web-Kontakt-Formulare Mails erzeugt.
Die DKIM-Signatur der Mails aus den Web-Formularen funktioniert. Für die zu signierenden Domains werden allerdings auch manchmal Mails signiert, welche nur weitergeleitet werden.
Es stellt sich daher die Frage: Kann man einstellen, dass nur die (über die Web-Formulare) lokal erzeugten Mails signiert werden?
Oder umgekehrt: Wie kann man verhindern, dass weitergeleitete Mails (also Relay für erlaubte Domains) signiert werden?
Ich hatte so im Kopf, dass man vllt. per ACL oder Router ein Flag setzt und dieses dann bei Transport benutzt um DKIM ein- (oder eben aus-) zuschalten. Dazu müsste man allerdings den "Ursprung" der Mail erkennen können. Ich werde zu diesem Thema weder aus der exim4-Doku noch per Google-Suche schlau. Oder ich verstehe es einfach nicht xD
Wäre nett wenn jemand vielleicht einen Tipp hat.
Gruß,
Mike