[Postfixbuch-users] DKFilter für Domainkeys
Peer Heinlein
p.heinlein at heinlein-support.de
Mi Apr 21 17:35:37 CEST 2010
Am Mittwoch 21 April 2010 15:52:40 schrieb Jörg Backschues:
> Wie sieht das DKIM-Signing eigentlich bei Mailing Lists aus?
Das schöne bei DKIM ist ja (im Gegensatz zu SPF): Alles kann, nichts
muß.
Der Server muß nicht selbst signieren. Egal ob Mailingliste oder
Weiterleitung: Die Signatur passend zum Absender / Absender-Server
bleibt erhalten und valide.
Das ist es ja, was SPF und DKIM massiv in der Praxis unterscheidet.
> Im RFC 4871 steht u.a.: "Of course, a message might also have
MIGHT.
> Hm, und gibt's bei Weiterleitungen dann evtl. auch zwei
> DKIM-Signaturen?
EVTL.
Ja, warum nicht, wenn das System seinen ganzen Krams signiert?
Muß aber ja auch nicht.
> aus RFC 4871: "Another related example of multiple signers might be
> forwarding services...".
MIGHT.
> Bei Google Mail wird z.B. beim Forwarding keine weitere DKIM-Signatur
> eingefügt.
Nö. Muß ja auch nicht.
> Wie geht AMaViS und Postfix damit um?
Postfix geht damit gar nicht um, der weiß nicht, was DKIM ist und es
geht ihn auch nichts an.
Amavis habe ich nicht getestet, aber wenn ich ihm sage, daß er's
signieren soll -- warum sollte er das dann auch nicht tun?
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users