[Postfixbuch-users] Frage zu DKIM-Filter

Stefan Förster cite+postfix-buch at incertum.net
Mo Dez 14 19:42:43 CET 2009


* Sascha Peters <postfix-list at novuage.de>:
> Ich würde das aktuell so verstehen, das DKIM sicherstellt das der
> Signierte Inhalte (diverse Header) vom Server wo die E-Mail versendet
> wurde nicht verändert worden ist. Und der Server selbst berechtigt ist
> die Domain als Absender zu nutzen.
> 
> Es macht mir aber nicht zwingend deutlich, das die E-Mail auch von der
> Organisation (ungleich dem ISP) kommt dem die Absenderdomain gehört. Ich
> könnte hier also feststellen das der Server mit einem korrekten Absender
> versendet, aber nicht das auch der Inhalt von diesem Absender bzw. eben
> der Organisation kommt.

Zurück auf Start und ganz technisch:

Wenn ich in der Lage bin, eine DKIM-signierte Mail für eine
Absendedomain zu erzeugen, dann kenne ich offensichtlich den geheimen
Teil des Schlüssels, dessen öffentlicher Teil im DNS für diese
Absendedomain hinterlegt wurde. Das ist alles.

Und jetzt zum schönen Teil: Was Du für Konsequenzen aus dem
Vorhandensein und der Validität einer solchen Signatur machst, was für
Dich eine Organistation ist und überhaupt: Das ist Deine eigene Policy
(Patrick, bist Du jetzt stolz auf mich?).

Mir reichts.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
I must be missing something. I'm always missing something.



Mehr Informationen über die Mailingliste Postfixbuch-users