Hallo Welt,
ich hab hier einen etwas doofen Usecase, bei dem ich mir nicht klar bin, wie ich ihn umsetzten soll.
Situation: Ein Mailserver(cluster) agiert als Relay für eine Reihe von Anwendungen, die wir hosten. Der Server ist via transport_maps so konfiguriert, daß er Mails, die an unsere eigene Domain gehen, intern an einen Exchange abliefert und alles andere via Internet delivered. Soweit kein Problem.
Jetzt kommt hinzu, daß wir demnächst eine Anwendung betreiben werden, die im Namen eines Kunden mit dessen Domain im Absender Mails verschickt. Diese Mails müssen wir an das Relay des Kunden weiterleiten, wo sie eine digitale Signatur erhalten. Auch noch kein Problem, klarer Fall für sender_dependent_relayhost_maps (oder von mir aus auch sender_dependend_default_transport_maps mit gesetztem Nexthop).
Das eigentliche Problem ist, daß der Kooperationsvertrag vorsieht, daß unser Exchange Mails mit der Domain des Kunden als Absender ablehnt, wenn besagte Signatur fehlt. Und da haben wir jetzt ein Problem, wenn die Anwendung eine Mail bei besagtem Relay einkippt, die einerseits die Kundendomain als Absender hat und andererseits an uns gerichtet ist: Hier gewinnt nämlich dann transport_maps, das Relay gibt die Mail direkt an den internen Exchange weiter und der lehnt sie ab.
Die offensichtliche Lösung wäre jetzt sowas wie "bring doch der Anwendung bei, direkt den Mailserver Eures Kunden zu benutzen" oder "lass Dich halt gar nicht erst auf so B******* ein". Stimmt. Hilft nur nicht.
Kriege ich die genannten Anforderungen irgendwie OHNE eine access-Map mit FILTER-Anweisung an eine zweite Instanz realisiert?
Ciao Stefan