Effectivement, c'est ce que je fais aussi. Un pool de serveurs relais
sortants, qui s'occupe des signatures DKIM et des règles de routage si
besoin.
Tous les serveurs applicatifs/infra ont un petit Postfix en local, qui
fait "relayhost = relay-out.mondomaine.ext:587"
et quand l'enregistrement n'est pas encadré de [], Postfix sait faire
une requête MX sur le nom fourni.
Ce qui donne un joli load balancers SMTP vers les relais sortants à pas
cher :-)
Le 07/06/2020 à 13:46, Julien Escario a écrit :
Le 07/06/2020 à 11:01, Greg a écrit :
Bonjour,
[...]
Je remettrais peut-être DKIM lors de la sortie de Mailman 2.2 ou 2.3.
J'espère ne pas regretter d'avoir été transparent avec vous.
Bon dimanche,
Greg
J'espère bien que non !
My 2 cts : on a renoncé à mettre en place les signatures DKIM sur chaque
SMTP sortant, notamment parce qu'on tombe TOUJOURS sur un MTA qui ne
sait pas le faire. Maintenant, on fait passer par un smarthost qui
contient les clés et fait le boulot de signature avant d'envoyer le mail
vers le destinataire.
Ca fait un étage de plus mais beaucoup d'emmerdes en moins avec une
gestion centralisée des clés.
Et SMTP, c'est plutôt costaud niveau résilience/failover donc si le MTA
de signature se casse la gueule, c'est facile de faire sortir par ailleurs.
Julien
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
