[Postfixbuch-users] DKIM-Impact

Django [BOfH] django at nausch.org
So Mär 16 13:40:18 CET 2014


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ahoi!

Bei einem meiner kunden bin ich vor kurzem kläglich gescheitert
(m)einen aktuellen DKIM-Key im DNS zu hinterlegen. Ich bekam vom
dortigen DNS-Admin als Antwort:

- ---------%<---------------%<---------------%<---------------%<---------
Leider muss ich Ihnen mitteilen das wir nur maximal
1024bit-DKIM-Schlüssel zulassen, um unsere Nameserver vor Angriffen
durch DNS Amplification zu schützen.
Der Standard zu DKIM schreibt 2048-bit-Schlüssel als Maximum vor. Zum
Schutz vor Spammern ist ein 1024-bit-Schlüssel ausreichend.
- ---------%<---------------%<---------------%<---------------%<---------

Mal abgesehen davon, dass im RFC 4871 explizit *keine* Schlüssellänge
definiert wurde, würde mich mal interessieren, wie hoch denn bei einem
"richtigen MXer" die Last beim Signieren/Validieren ist, wenn:
 a) ein 1024er DKIM-Key verwendet wird, oder
 b) ein 4096er DKIM-Key zur Anwendung kommt.

Kann dazu einer eine Einschätzung abgeben?

Danke schon mal für's antworten!


Servus
Django
- --
http://ebersberger-liedersammlung.de
http://wiki.it-ignorant.de/doku.php/centos:mail_c6:mta_9
http://wetterstation-pliening.info
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=SzgF
-----END PGP SIGNATURE-----



Mehr Informationen über die Mailingliste Postfixbuch-users