[Postfixbuch-users] Best Practives: DKIM via amavsid-new

Stefan Förster cite+postfix-buch at incertum.net
Sa Jul 11 21:44:22 CEST 2009


Sorry, daß ich so alte Kamellen nochmal raushole, aber:

* Stefan Förster <cite+postfix-buch at incertum.net> wrote:
> nachdem der DKIM-Code in amavisd-new mittlerweile in unseren Tests
> sehr stabil funktioniert wäre es toll, wenn wir das dazu nutzen
> könnten, die leicht betagten dkim-filter, der als Milter integriert
> ist, loszuwerden und die DKIM-Signierung über amavisd-new abzuhandeln.
[...]
> Problematisch wird das jedoch, wenn die Mails von Mailman selbst mit
> VERP-Adressen versehen werden oder aber gleich vollkommen
> personalisiert werden - dann wird nämlich für jeden Empfänger eine
> eigene Mail generiert. Während dies auch unter normalen Umständen
> schon eine gewaltige Performance-Bremse ist (ein Queuefile pro
> Empfänger!), so wird das ganze mit Filterung nicht mehr abbildbar.
> 
> Gibt es hier eine vernünftige Lösung, die ich übersehe? Es ist
> wünschenswert, den DKIM-Milter loszuwerden, da man sich einen weitern
> Dienst schenken kann, aufgrund der von mir oben geschilderten Probleme
> sehe ich jedoch nicht, wie das beim BEtrieb von Mailinglisten
> realistisch abbildbar ist.

Man nehme einfach einen stärkeren Rechner für den Content-Filter und
definiere in amavisd-new eine Policy-Bank, die nicht scannt, sondern
nur signiert. Mark hat die DKIM-Doku irgendwann zwischen 2.6.0 und
2.6.4 mal ziemlich überarbeitet und geht dabei sogar explizit auf
diesen Fall ein.

Schön ist zwar anders, aber man kann damit leben.


Ciao
Stefan



Mehr Informationen über die Mailingliste Postfixbuch-users