DKIM konforme Mailing-Listen
Tobias Hachmer
tobias at hachmer.de
Di Aug 4 21:08:25 CEST 2015
Hallo Patrick,
On 08/04/2015 08:46 PM, Patrick Ben Koetter wrote:
> * Tobias Hachmer <tobias at hachmer.de>:
>> Leider meckert mein Mail-Server immernoch, dass die erste DKIM-Signatur
>> nicht mehr korrekt sei und die Mail verändert wurde.
>
> Wie sieht denn der Transportweg aus? Zu welchem Zeitpunkt ist die SIG noch
> intakt? Sind da mehr Komponenten im Transportweg drin, die die Mail
> bearbeiten? Versuch mal nur die wirklich erforderlichen Header in die Sig
> einzubeziehen und nicht alles, was bis drei nicht auf dem Baum ist. ;)
Da bin ich jetzt grade ehrlich gesagt etwas überfragt, wie ich genau
prüfe zu welchem Zeitpunkt die Signatur noch intakt ist.
Wie kann ich denn amavisd-new anweisen die DKIM-Signatur nur über
gewisse Header-Zeilen zu erstellen anstatt über alles? Konnte dazu
nichts finden.
>> Da stehe ich aktuell auf dem Schlauch. Des Weiteren ist mir aufgefallen,
>> dass hier auf der Liste der From-Header nicht mehr "Autor via
>> Listenname" lautet sondern nur den ursprünglichen Autor enthält. Warum
>> ist das so und die DKIM-Signaturen sind trotzdem korrekt?
>
> Es war ein Versuch (so hatten wir das damals IIRC auch angekündigt) die Liste
> auch DMARC-konform zu betreiben, indem ein neuer Autor ins Spiel kommt und
> DMARC so nicht mehr ungültig sein kann.
>
> Wir haben das wieder eingestellt, weil DMARC (glücklicherweise) in eine
> Revision ging und wir das Experiment deshalb nicht mehr weiterführen wollten
> und weil Alexander Wirt mich wegen des Experiments mit fiesen Flüchen belegt
> hatte. Denn dieser Test gefiel ihm gar nicht (mir auch nicht). Seitdem ich das
> zurückgestellt habe, ist mein Leben auch wieder viel besser. ;)
Achso, also wird das aktuell auch gar nicht mehr empfohlen?
Viele Grüße,
Tobias
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: OpenPGP digital signature
URL : <http://de.postfix.org/pipermail/postfix-users/attachments/20150804/be25457f/attachment.sig>
Mehr Informationen über die Mailingliste postfix-users