ügyfélnek valami stuffja fut nálunk ami neki (az alkalmazottainak) levelet küld
No, akkor meg is találtuk a klienst. ;-)
Szóval annak a stuffnak kellene aláírnia a leveleket, és ha már vacakol, akkor akár titkosíthatná is őket.
Ha ezt ők nem csinálják meg, akkor az aláírás értelmetlen. A te szervered bármit aláír, akár a hacker gazemberek által küldött emailt is.
A titkosítással kapcsolatban annyi jutott eszembe, hogy ahelyett, hogy több ezer különböző titkos kulccsal titkosítanál napi több 10 ezer levelet (azért ez idő, meg a sávszélességet is eszik), megcsinálhatnátok, hogy egy kulcs számára titkosítotok, és annak a kulcsnak a privát részét megkapja mindenki az ügyfélnél (vagy az ügyfélnél a fogadó szerver azzal az egy kulccsal visszafejti, és a titkosítatlan emailt szórja szét az zászlóaljnak).
Kimenő leveleket nem kellett eddig piszkálnom, de bizonyára úgy működik, hogy találsz egy pontot az architektúrában, ahol minden küldött levél átmegy, leteszel oda egy hookot, és a saját kis scripted gpg parancsot meghívja megcsinálja az aláírást és titkosítást.
Gyors google kereséssel találtam egy példát disclaimer hozzáadására. Meghív egy content filtert, ami egy script, ami megcsinálja neki.
Na, te elindulhatsz ugyanerre csak más scriptet faragsz.
https://www.howtoforge.com/add-disclaimers-to-outgoing-emails-with-alte…