[ext] Re: DKIM Signing

[Patrick Ben Koetter]

* Ralf Hildebrandt via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> > Ja, du kannst. Und wenn Du rspamd verwendest, dann signiere gleich zusätzlich
> > zum RSA-SHA256 mit ED25519-SHA256 Algorithmus, weil wir alle mittel- bis
> > langfristig wegen der viel kürzeren Schlüssel von RSA nach ED25519 wechseln
> > sollten.
> 
> Wie ist denn das aktuell die Akzeptanz?

Du kannst ED25519 produktiv einsetzen. Wir haben in einem Pilotversuch eine
grössere Range typischer Domains mit ED25519-Signaturen besendet und vor gut
einem Jahr dabei zwei Appliances gefunden gehabt, welche bei ED25519 DKIM
permerrors gemeldet hatte. Die Hersteller haben wir kontaktiert und
mittlerweile sind deren Appliances fehlerfrei.

Wichtig: Du musst bis auf Weiteres RSA *und* ED25519-Signaturen einfügen, weil
DKIM keinen Algo-Wechsel spezifiziert hat und RSA als Fallback dabei sein
muss. Ein *guter* Verifier wird eine E-Mail auf mehrere Signaturen prüfen,
die ED25519 bevorzugen und (ausser es failed) nur das Schlüsselmaterial für
ED25519 per DNS anfordern, so dass der beabsichtigte Geschwindigkeitsvorteil
auch tatsächlich zum Tragen kommen kann.

rspamd kann ED25519 und die BETA2 von opendkim kann es auch. Beides stabil bei
Kunden in Produktion.

p at rick

-- 
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein