[postfix-users] Postfix (AMaViS) DKIM und Mailman

Django via postfix-users postfix-users at de.postfix.org
Mi Mai 21 23:19:32 CEST 2014


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

HI p at rick!

Am 21.05.2014 22:44, schrieb Patrick Ben Koetter via postfix-users:

> Ich würde generell danach streben, alles mit einer DKIM-Signatur zu
> versehen wenn es von meiner Domain raus zu remote recipients geht -
> unabhängig davon welches Medium die E-Mail generiert, verändert
> oder in Umlauf bringt.

So, so. ;) Ich zitiere, Quelle sollte Dir hinreichend bekannt sein:
-
-----------------------------8<-----------------------------8<-----------------------------8<

DKIM-Signaturen

Ähnliches gilt für DKIM-Signaturen, die nicht angebracht werden,
obwohl die DKIM-Konfiguration doch mehrfach erfolreiche mit dem
Kommando amavisd-new testkeys <DOMAIN> getestet wurde. DKIM-Signaturen
werden eben nur für legitime Sender angebracht. Brächte der Server
Signaturen für nicht-legitimierte Sender an, nur weil sie zu einer
DKIM-Senderdomain gehören, könnte er leicht Opfer eines
Adressmißbrauchs werden.

Da wäre der gute Ruf des Servers schnell ruiniert und
reputationsbasierte Anti-Spam-Systeme würden ihm bald die Tür weisen -
die deliverability rate sänke signifikant. Deshalb signiert amavis
Nachrichten nur, wenn die Absenderdomain DKIM-signiert werden soll und
der Client des Senders anhand eines belastbaren Kriteriums eindeutig
identifiziert werden konnte. Ist er in @mynetworks gelistet, ist ein
hinreichend belastbares Kriterium gegeben und amavis schreitet
erwartungsgemäß zur Tat.

-
-----------------------------8<-----------------------------8<-----------------------------8<

Wenn Du den Mailinglistenserver als legitimen Sender definierst, dann
frage ich mich, wozu dann den Heckmeck mit der DKIM-Konformen
Mailmanbetrieb veranstalten sollte.

Watt nu?


Servus
Djangp




> p at rick
> 

- -- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God
http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=8dqG
-----END PGP SIGNATURE-----


Mehr Informationen über die Mailingliste postfix-users