[Postfixbuch-users] DKIM-Impact

Alexander Stoll technoworx at gmx.de
Mo Mär 17 15:53:11 CET 2014


Am 17.03.2014 15:22, schrieb Peer Heinlein:

> Das eine einfache DNSsec-Signierung schon die Abfrage eines A-Records
> um vermutlich Faktor 10 bis 30 im Volumen vergrößert. Wo bislang eine
> IP-Adresse kam rattert jetzt eine ganze Kette weiterer Records mit
> langen Signaturen durch.
>
> Der Faktor 2 bei den DKIM-Keys sind "echte Peanuts".
>
> DNS muß das können, sonst schalten wir das Internet ab.
>
> (In der Tat ist DNSsec bei DNS Amplification Attacks deshalb ein
> gewisses Problem. Aber kein DNSsec zu machen ist halt auch keine
> Lösung. Also muß man das halt abkönnen.)

Das hat ja auch niemand, inkl. mir selbst, bestritten. Es gibt nun mal 
Sites, die machen/brauchen/wollen kein DNSSEC und sind von der 
Infrastruktur mit DDOS leicht "platt zu machen". Das ist eine 
Gegebenheit, mit der umgegangen werden muss, idealisierte Vorstellungen 
sind dort weder hilfreich, noch ziel führend. Nicht alles, was 
wünschenswert/erstrebenswert ist, ist immer überall durchzusetzen - ich 
weiß, da erzähle ich Dir auch keine Neuigkeiten...
Ich habe jedoch eine Aversion gegen jede "Totschlagargumentation", ich 
führe hier keinen Feldzug gegen DKIM, ich vertrete hier nur die Meinung, 
dass mir der Thread einen neuen Faktor zur Berücksichtigung eröffnet 
hat, der mir vorher nicht auf dem Radar war. Nicht mehr, aber auch nicht 
weniger. Auch vertrete ich aus tiefster Überzeugung die Ansicht, dass es 
_manchmal_ wichtiger ist, die Grenzen von etwas zu kennen, als sämtliche 
"segensbringenden" Aspekte. In wie weit das für dieses Szenario 
zutrifft, darf gerne munter diskutiert werden.
Ich bitte aber um Verständnis, wenn ich mich jetzt wieder um wichtigere 
Dinge kümmere...

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2576 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140317/dd8e7680/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users