[Postfixbuch-users] DKFilter für Domainkeys

[Peer Heinlein]

Am Dienstag 20 April 2010 schrieb Max Bidlingmaier:
> DKIM sehe ich als eine sinnvolle Einrichtung, speziell solange sich
> das signieren von Mails durch den Absender selbst noch nicht im
> breiten Feld durchgesetzt hat gibt es ansonsten keine Möglichkeit die
> Mail auf ihren realen Absender zu validieren. DKIM ermöglicht ja
> immerhin eine gesicherte Aussage darüber, daß die Mail über den
> Mailserver der Domain lief und damit, so dieser kein offenes Relay
> ist, wohl mit hoher Wahrscheinlichkeit auch vom realen Absender
> stammt.

Was ich bis vor etlichen Monaten auch dachte, dann aber lernen mußte, 
daß das aufgrund hirnrissiger Spezfikationen gar nicht stimmt.

THEORETISCH hast Du recht, praktisch ist es auch möglich valide 
DKIM-Signaturen zu erzeugen, die nichts über den Absender aussagen. 
DKIM sagt nur etwas über den SERVER aus.

Wenn also der Server von der Firma des Absenders ist, dann ist das auch 
eine valide Aussage über den Absender.

Trotzdem kann ich mit meinem Mailserver valide Mails für beliebige 
Absender signieren -- weil eben nur gesichert wird, daß mein Server (!) 
signiert hat. 

Aber da das anscheinend so gut wie keiner weiß kann man sagen: Ja, DKIM 
sichert den Absender. Stimmt nicht, aber was soll's...

Mit freundlichen Grüßen

Peer Heinlein



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030-405051-42
Fax: 030-405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin