[postfix-users] SPF checks / DKIM

Robert Schetterer rs at sys4.de
So Sep 14 11:42:36 CEST 2014


Am 14.09.2014 um 11:15 schrieb Joachim Fahrner:
> Am Sonntag, den 14.09.2014, 10:45 +0200 schrieb Robert Schetterer: 
>> smime ein ist ein Standard für die Verschlüsselung
> 
> Nein, auch zum signieren.
> 
>>  ( der zur Zeit nur sinnvoll in Zusammenarbeit mit
>> einer Zertifizierungsstelle anwendbar und meist kostenpflichtig ist,
> 
> Wenn meine Bank mit S/MIME signiert sind die Kosten erstmal IHR Problem,
> nicht meins. ;-)
> 
>>  die
>> Sicherheit von Zertifizierungsstellen ist nicht unbedingt
>> gewaehrleistet,
> 
> Wenn ich paranoid bin schmeiss ich alle CAs aus meinem Mailprogramm raus
> und prüfe jedes Zertifikat selber.
> 
>>  es wird ein Mailprogramm benoetigt das smime
>> unterstuetzt
> 
> Jedes halbwegs brauchbare Mailprogramm hat das seit Jahren von Haus aus
> drin.
> 
>> schau in den header , und oder z.b
>>
>> https://sys4.de/de/blog/2013/11/14/thunderbird-add-dkim-verifier/
> 
> Ich hab keine Lust bei jeder Mail die Header zu studieren. Das muss
> schon etwas komfortabler sein. Und Thunderbird ist für mich unbrauchbar
> wegen fehlender CardDAV-Unterstüzung und anderen Unzulänglichkeiten.
> 
> S/MIME leistet das gleiche, bzw. noch mehr, als DKIM (verifiziert nicht
> nur die Mailheader, sondern die komplette Nachricht), und bietet mehr
> Komfort: ist in ordentlichen Mailprogrammen bereits drin, und
> signalisiert mir ohne Studium der Header ob eine Mail wirklich von
> meiner Bank ist.
> 
> Ich lass mich ja gerne von DKIM überzeugen, aber die bisher
> vorgebrachten Argumente tun es nicht.

Meine Intention ist nicht irgendwen von irgendwas zu ueberzeugen,
sondern max technische Hilfe zu leisten, das hast du ausgeschoepft,
diese Themen haben nur am Rande etwas mit Postfix zu tun, wende dich
besser an die Listen der jeweiligen Software Loesungen.

> 
> Vielleicht reden wir auch aneinander vorbei. Vielleicht sind meine
> Erwartungen andere als deine. Nochmal, was ich von einem Standard
> erwarte (egal ob der jetzt SPF, DKIM oder wie auch immer heisst):

Du vermischst zuviele Themen,deshalb verirrst du dich darin, DKIM
ist ein Identifikationsprotokoll nicht mehr und nicht weniger und es
funktioniert wie definiert.

Ein Profi wird versuchen alle existierenden Standards zu integrieren
also seine Maildienste SPF/DKIM/DMARC usw konform zu betreiben ausserdem
DANE und DNSSEC zu verwenden und zusaetzlich smime/gpg etc
zu verwenden bzw zu empfehlen. Ausserdem wird er verschiedene Antispam
Techniken nutzen
und sich auch sonst bemuehen Empfehlungen einzuhalten im Sinne seiner
Kunden, die persoenliche Meinung sollte eine untergeordnete Rolle dabei
spielen. Am Ende ist es Open Software jedem steht es frei diese selbst
zu verbessern oder Vorschlaege zur Verbesserung einzureichen.

> 
> -> er muss irgendeinen Nutzen für mich als User haben, z.B. in der
> Filterung der Mails, oder im komfortablen Erkennen von Fakes

der OPENDKIM Milter kann auto Mails abweisen, lies die Man Pages
und die RFC dazu

 (ohne
> Studium der Header, und ohne auf ein ganz spezielles Mailprogramm
> angewiesen zu sein). Bei DKIM sehe ich nicht wie _mir_ das nutzen kann
> (siehe auch meine andere Mail zu dem Thema).
> 
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users