[postfix-users] Postfix (AMaViS) DKIM und Mailman

Do Mai 22 21:55:47 CEST 2014

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

HI p at trick!

Am 22.05.2014 06:43, schrieb Patrick Ben Koetter via postfix-users:

> Der Heckmeck resultiert aus gültigen DKIM-Signaturen, die *vor* dem
> MLM angebracht wurden und die er nicht zerstören soll, weil sie
> sonst *anschliessend* einer Überprüfung nicht mehr standhielten.

Werden eigentlich von openDKIM, AMaViS & Co. alle DKIM-Signaturen
geprüft, oder nur die letzte? Wenn ich mir den Mailheader einer
Nachricht dieser Liste ansehe, schreibt mit mein MX in den header:

Authentication-Results: mx01.nausch.org/1A91B73; dmarc=none
header.from=de.postfix.org
Authentication-Results: mx01.nausch.org; dkim=pass reason="1024-bit key"
	header.d=de.postfix.org header.i=@de.postfix.org header.b=bQ1IpM14;
	dkim-adsp=pass
Authentication-Results: mx01.nausch.org; spf=none
smtp.mailfrom=<postfix-users-bounces+django=nausch.org at de.postfix.org>
smtp.helo=postfix.charite.de

Das würde doch bedeuten, dass openDKIM, "nur" den letzten DKIM-Part
auswertet, oder?
Also, den da:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=de.postfix.org;
	 h=content-transfer-encoding:content-type:content-type
	:list-subscribe:list-help:list-post:list-archive
	:list-unsubscribe:list-id:reply-to:precedence:subject:subject
	:from:from:in-reply-to:content-disposition:mime-version
	:references:message-id:date:date:received:received:received
	:received:received:received; s=200801; t=1400705097; bh=JPXsTkgq
	/cQ7dPdwTn5LHIh7ZOlrzfnc2eylRK6BpoM=; b=bQ1IpM14gqijY58p0D339X1w
	tKrRlgmUoZlQvsDiGXF6UzTm3K1wZznQYkkC0vp4+d9Anh2XIzLBgyAxLl2lxeXy
	un+jkXuYq03WN/H+Qrx9a/lRpG5g1vyILdzoXGmDQwAPCUNf+l+oaKv/ZtlAq71/
	vObLIu9wl56olhn/yZA=

Den hat ja X-Virus-Scanned: Debian amavisd-new at de.postfix.org
angebracht.

Was ist aber mit dem Deinigen da:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=sys4.de; h=
 in-reply-to:content-transfer-encoding:content-disposition
 :content-type:content-type:mime-version:references:reply-to
 :message-id:subject:subject:from:from:date:date; s=mail201310;
 t=1400705071; x=1402519472; bh=BWMfIn9V3kTTBeLt9+VAb7NTAcwT6f/A
 trXt8fzNOig=; b=Pu3W4wek+o9XJA8KJwr/k4gPFEn8Bqu0xpOJVZI+s05Pattj
 FSBsf6v+cd/RLBhqgdNLb7Y09qAUB3oEZGaidT011EnLaZ+glat8WRF572oPhtoA
 2aDX3InZ8+xIYe/zdqPJg14l7s3fjkGTolCuFI2pjSxEgNhtKJGGmwyJNfmZ5LCQ
 HYgbWDARav884Ks6foaDmst78wc9iVqSr+Te48/uQRtxxb53MG/x52SMnt4k5LEZ
 6Bu49Zd8zF64gSqWA2PvVFOMFrV0i41hrEiUe0Y27AvECFqPe0Mvtnxnwq0EexCp
 EeHDiB52eE64jb6zJR0uUhmJPcPJcRnuRsKj9A==

Der dürfte doch letzlich im Arsch sein, da der MLM sowohl den
Subject-Header manipuliert, wie auch den Messagebody.

> Ob dann der MLM, wie in den Zitat oben angemerkt, *auch* noch eine
> zweite, gültige SIG nach dem MLM anbringt ändert dann nichts an der
> Tatsache, dass die erste zerstört wurde.

Ja, da bin ich voll bei Dir!

Irgendwie hab ich aber doch grad' 'nen Block in meinen verrosteten
Gehirnwindungen, oder ich denke zu kompliziert.

Servus
Django
- -- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God
http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=eO9r
-----END PGP SIGNATURE-----