[FRsAG] Ça marche ?

Guillaume Tournat guillaume at ironie.org
Jeu 25 Juin 11:13:50 CEST 2020


Effectivement, c'est ce que je fais aussi. Un pool de serveurs relais 
sortants, qui s'occupe des signatures DKIM et des règles de routage si 
besoin.

Tous les serveurs applicatifs/infra ont un petit Postfix en local, qui 
fait "relayhost = relay-out.mondomaine.ext:587"

et quand l'enregistrement n'est pas encadré de [], Postfix sait faire 
une requête MX sur le nom fourni.

Ce qui donne un joli load balancers SMTP vers les relais sortants à pas 
cher :-)


Le 07/06/2020 à 13:46, Julien Escario a écrit :
> Le 07/06/2020 à 11:01, Greg a écrit :
>> Bonjour,
> [...]
>> Je remettrais peut-être DKIM lors de la sortie de Mailman 2.2 ou 2.3.
>>
>> J'espère ne pas regretter d'avoir été transparent avec vous.
>> Bon dimanche,
>> Greg
> J'espère bien que non !
>
> My 2 cts : on a renoncé à mettre en place les signatures DKIM sur chaque
> SMTP sortant, notamment parce qu'on tombe TOUJOURS sur un MTA qui ne
> sait pas le faire. Maintenant, on fait passer par un smarthost qui
> contient les clés et fait le boulot de signature avant d'envoyer le mail
> vers le destinataire.
>
> Ca fait un étage de plus mais beaucoup d'emmerdes en moins avec une
> gestion centralisée des clés.
> Et SMTP, c'est plutôt costaud niveau résilience/failover donc si le MTA
> de signature se casse la gueule, c'est facile de faire sortir par ailleurs.
>
> Julien
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/


Plus d'informations sur la liste de diffusion FRsAG