dkim - Aufwand vs. Nutzen

[Hajo Locke]

Hallo Michael ,

solche Software verwenden wir eigentlich nie, unsere Programmierer 
machen alles selbst. Wenn ich überzeugende Argumente habe, dass ein 
separeter Key pro Domain notwendig wäre, dann würde das auch so 
umgesetzt werden. Insgesamt ist der Aufwand aber höher, gerade wenn man 
an Neuaustellung von x Keys denkt. Ein zentraler Key wäre da wesentlich 
pflegeleichter und ich sehe aktuell nichts, was dagegen spräche.

Danke,
Hajo

Am 17.07.2018 um 15:43 schrieb Michael Grundmann:
> Hallo Hajo,
>
> schau dir ansible an und die Verwaltung wird zum Einzeiler.
>
> Gruß Michael
>
> Wenn du verstehst, was du tust, wirst du nichts lernen
>
> Am 17.07.18 um 11:20 schrieb Hajo Locke:
>> Hallo Liste,
>>
>> ich plane für eine verschiedenen Domains dkim einzusetzen, die 
>> technischen Tests habe ich bereits absolviert.
>> Mir stellt sich da aktuell eine andere Frage. Sollte ich für jede der 
>> Domains einen eigenen privaten Key erzeugen und Mails der Domains 
>> separat signieren oder arbeite ich besser mit einem einzigen Key für 
>> alle Domains.
>> Vorteil verschiedener Keys wäre die erhöhte Sicherheit untereinander 
>> aber ich müsste verschiedene DNS Einträge und verschiedene Selektoren 
>> pflegen.
>> Mit einem einzigen Key würde die Verwaltbarkeit für mich enorm 
>> steigen. Ich könnte Mails von domaina.de und domainb.de signieren und 
>> dabei im dkim hinterlegen, dass öffentlicher Schlüssel zum 
>> verifizieren unter domainc.de zu finden ist. Die User der Domains 
>> könnten dann zwar keine individuellen Einstellungen haben, aber ich 
>> müsste alles nur in einfacher Ausführung pflegen. Was meint Ihr?
>>
>> Danke,
>> Hajo
>>
>