Effectivement, c'est ce que je fais aussi. Un pool de serveurs relais sortants, qui s'occupe des signatures DKIM et des règles de routage si besoin.
Tous les serveurs applicatifs/infra ont un petit Postfix en local, qui fait "relayhost = relay-out.mondomaine.ext:587"
et quand l'enregistrement n'est pas encadré de [], Postfix sait faire une requête MX sur le nom fourni.
Ce qui donne un joli load balancers SMTP vers les relais sortants à pas cher :-)
Le 07/06/2020 à 13:46, Julien Escario a écrit :
Le 07/06/2020 à 11:01, Greg a écrit :
Bonjour,
[...]
Je remettrais peut-être DKIM lors de la sortie de Mailman 2.2 ou 2.3.
J'espère ne pas regretter d'avoir été transparent avec vous. Bon dimanche, Greg
J'espère bien que non !
My 2 cts : on a renoncé à mettre en place les signatures DKIM sur chaque SMTP sortant, notamment parce qu'on tombe TOUJOURS sur un MTA qui ne sait pas le faire. Maintenant, on fait passer par un smarthost qui contient les clés et fait le boulot de signature avant d'envoyer le mail vers le destinataire.
Ca fait un étage de plus mais beaucoup d'emmerdes en moins avec une gestion centralisée des clés. Et SMTP, c'est plutôt costaud niveau résilience/failover donc si le MTA de signature se casse la gueule, c'est facile de faire sortir par ailleurs.
Julien _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/