[Postfixbuch-users] Frage zu DKIM-Filter

[Sascha Peters]

Werner Detter schrieb:
> es existiert ein Mailserver, der mittels Milter/DKIM-Filter DKIM-signieren soll.
> 
> Frage: muss jetzt für *jede* Domain eines Keypair erstellt werden und entsprechend
> der öffentliche Key im DNS publiziert werden oder *nur ein Keypair* mit dem ihr
> dann alle Domains im DNS ausstattet?

Es ist denke ich nicht eine Frage des "muss" sondern, was Du willst. Es 
geht beides. Sorry wenn ich da an die Liste noch eine Frage anhänge:

Wenn man das mit amavisd-new macht, und ein SMTP-Auth User nimmt einen 
Absender der auch über meinen Server läuft, dann signiert der Server 
diese E-Mail auch mit dem Key, ob es der gleiche, oder einer für eine 
andere Domain ist.

Da so wie ich das verstanden habe aber DKIM die Header-Informationen 
schützen soll, und nicht nur zeigen Soll es kommt von Server XY, ist 
doch hier streng genommen eine Lücke, oder?


Wenn ich also einen SMTP-Auth Login habe für mail.jpberlin.de (was ich 
ja habe) und als Absender Peers "heinlein-support.de" Adresse verwende, 
dann würde er in den hier bekannten Amavisd-new Scenarien doch ach eine 
Valide E-Mail versenden mit den Infos die zeigen sollen das Wirklich 
Peer und nicht "nur" der Server dies versendet hat, oder?


-- 

Gruß
Sascha