[postfix-users] SPF checks / DKIM

Joachim Fahrner jf at fahrner.name
So Sep 14 11:15:26 CEST 2014


Am Sonntag, den 14.09.2014, 10:45 +0200 schrieb Robert Schetterer: 
> smime ein ist ein Standard für die Verschlüsselung

Nein, auch zum signieren.

>  ( der zur Zeit nur sinnvoll in Zusammenarbeit mit
> einer Zertifizierungsstelle anwendbar und meist kostenpflichtig ist,

Wenn meine Bank mit S/MIME signiert sind die Kosten erstmal IHR Problem,
nicht meins. ;-)

>  die
> Sicherheit von Zertifizierungsstellen ist nicht unbedingt
> gewaehrleistet,

Wenn ich paranoid bin schmeiss ich alle CAs aus meinem Mailprogramm raus
und prüfe jedes Zertifikat selber.

>  es wird ein Mailprogramm benoetigt das smime
> unterstuetzt

Jedes halbwegs brauchbare Mailprogramm hat das seit Jahren von Haus aus
drin.

> schau in den header , und oder z.b
> 
> https://sys4.de/de/blog/2013/11/14/thunderbird-add-dkim-verifier/

Ich hab keine Lust bei jeder Mail die Header zu studieren. Das muss
schon etwas komfortabler sein. Und Thunderbird ist für mich unbrauchbar
wegen fehlender CardDAV-Unterstüzung und anderen Unzulänglichkeiten.

S/MIME leistet das gleiche, bzw. noch mehr, als DKIM (verifiziert nicht
nur die Mailheader, sondern die komplette Nachricht), und bietet mehr
Komfort: ist in ordentlichen Mailprogrammen bereits drin, und
signalisiert mir ohne Studium der Header ob eine Mail wirklich von
meiner Bank ist.

Ich lass mich ja gerne von DKIM überzeugen, aber die bisher
vorgebrachten Argumente tun es nicht.

Vielleicht reden wir auch aneinander vorbei. Vielleicht sind meine
Erwartungen andere als deine. Nochmal, was ich von einem Standard
erwarte (egal ob der jetzt SPF, DKIM oder wie auch immer heisst):

-> er muss irgendeinen Nutzen für mich als User haben, z.B. in der
Filterung der Mails, oder im komfortablen Erkennen von Fakes (ohne
Studium der Header, und ohne auf ein ganz spezielles Mailprogramm
angewiesen zu sein). Bei DKIM sehe ich nicht wie _mir_ das nutzen kann
(siehe auch meine andere Mail zu dem Thema).

-- 
Mit besten Grüßen
Joachim Fahrner



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 6129 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20140914/506e6149/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users