postfix, spf, dkim, dmarc avec plusieurs domaines

Après m’être un peu battu, voilà mes notes 🙂

Cas d’utilisation:

{ Internet }----[ relai smtp dmz ]----[ serveur de mail réel bien à l'abri ]

Du coup, sur le relai en DMZ, niveau SMTP, je gère toute la partie:

  • vérification spf/dkim/dmarc des mails qui arrivent ;
  • signature (dkim) des messages qui partent ;
  • authentification pour ceux qui envoient les mails.

Tout ce qui est anti-spam/anti-virus se fait sur la machine réelle.

Bien entendu, je gère aussi les mails pour plusieurs domaines.

Continue reading