[Postfixbuch-users] Frage zu DKIM-Filter

[Sascha Peters]

Stefan Förster schrieb:
> Ich greife zu DKIM, weil ich als sendende Organisation nachweisen
> will, daß die Mails berechtigterweise mit dem Absender gesendet
> wurden, den sie tragen.

Ok, auch auf die Gefahr hin was zu missverstehen, wenn ich aber mit 
Peers Absender sende, dann ist das nicht der Fall, und trotzdem ist die 
DKIM Signatur Valide. Das Produkt was also beim Ziel ankommt, ist Valide 
aber nicht vom korrekten Absender. Oder nicht?


>>> Schnickschnack. DKIM verifiziert keine Personen. Und amavis kann
>>> gleich zweimal nicht wissen, ob Du mit Peers Adresse was senden darfst
>>> oder nicht.
>> Nur weil amavis was nicht weiß, heißt es ja nicht das es auch korrekt so
>> ist. Man kann ihm viel sagen, oder vorher schon diese Sachen "zulassen",
>> oder eben nicht. Mit Postfix Beispielsweise.
> 
> Das hat jetzt aber gedauert.

Gedauert... ich verstehe das noch immer nicht. Wenn ich mit DKIM den 
Absender (Adresse) verifizieren will, das oben aber nicht geht, wenn ich 
korrekt mit Peers Absender senden kann, dann frage ich mich warum DKIM. 
Das was ich über Postfix gesagt habe kann ich auch ohne DKIM machen, hat 
also nur Sekundär was damit zu tun.

Ich würde das nun so zusammenfassen, das wenn man DKIM einsetzt, jeder 
Domain, bzw. Kunden ein Schlüsselpaar ausstellt und dafür Sorge trägt 
das nur diese den Absender nutzen. Und zwar so das es technisch nicht 
zugelassen wird, nicht das man es nur im Zweifel beweisen könnte wenn 
man in die Logs schaut.

oder?


-- 

Gruß
Sascha