[Postfixbuch-users] DKFilter für Domainkeys

Peer Heinlein p.heinlein at heinlein-support.de
Mi Apr 21 17:35:37 CEST 2010


Am Mittwoch 21 April 2010 15:52:40 schrieb Jörg Backschues:

> Wie sieht das DKIM-Signing eigentlich bei Mailing Lists aus?

Das schöne bei DKIM ist ja (im Gegensatz zu SPF): Alles kann, nichts 
muß.

Der Server muß nicht selbst signieren. Egal ob Mailingliste oder 
Weiterleitung: Die Signatur passend zum Absender / Absender-Server 
bleibt erhalten und valide.

Das ist es ja, was SPF und DKIM massiv in der Praxis unterscheidet.
 
> Im RFC 4871 steht u.a.: "Of course, a message might also have

MIGHT.

> Hm, und gibt's bei Weiterleitungen dann evtl. auch zwei
>  DKIM-Signaturen?

EVTL.

Ja, warum nicht, wenn das System seinen ganzen Krams signiert?

Muß aber ja auch nicht.

 
> aus RFC 4871: "Another related example of multiple signers might be
> forwarding services...".

MIGHT.
 
> Bei Google Mail wird z.B. beim Forwarding keine weitere DKIM-Signatur
> eingefügt.

Nö. Muß ja auch nicht.
 
> Wie geht AMaViS und Postfix damit um?

Postfix geht damit gar nicht um, der weiß nicht, was DKIM ist und es 
geht ihn auch nichts an.

Amavis habe ich nicht getestet, aber wenn ich ihm sage, daß er's 
signieren soll -- warum sollte er das dann auch nicht tun?

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users