[Postfixbuch-users] Amavis, DKIM, Mailinglisten

Patrick Ben Koetter p at sys4.de
So Dez 8 21:27:42 CET 2013


* Maximilian Grobecker <postfixbuch-users at listen.jpberlin.de>:
> Hallo,
> 
> 
> Am 07.12.2013 11:58, schrieb Patrick Ben Koetter:
> 
> > Das sind IIRC nicht-Standard-Header, die Dein DKIM da signed. Es geht auch mit
> > weniger...
> 
> Danke für deinen guten Hinweis - ich habe mir jetzt mal angesehen,
> welche Header andere Server signieren und habe mir ein Mittelding daraus
> gesucht.

Im DKIM-RFC sind die Header angegeben, die signiert werden MÜSSEN. Alles
andere ist IMO dann irgendwo zwischen "nice to have" und fallweise sinnvoll.

Wenn Du das auf das im RFC geforderte Maß reduzierst, kannst Du möglicherweise
den von die gewünschten Effekt erzielen. Alternativ kannst Du das auch
erreichen, indem Du das Problem umgehst.

Wir setzen auf postfix-users at de.postfix.org seit einer Weile Mailman 2.1.16
ein - gerade ist Mailman 2.1.17 erschienen. Das umgeht das Problem komplett
und setzt einen neuen Absender, nämlich die Liste, ein. Damit bleibt das
'alignment' der Signatur erhalten und Du bist auch in der Lage DMARC
einzusetzen.

Ralf und ich haben über diese Funktionalität in Mailman gebloggt:
<http://sys4.de/de/blog/2013/08/11/mailman-dmarc-konform-betreiben/>

> Btw:
> Kennt jemand eine Konfigurationsvariable für Amavis, die ihn anweist
> erstmal GARKEINE Header zu signieren und ich selbst festlegen kann
> welche ich möchte?
> Momentan habe ich bei mir stehen:
> 
>         $signed_header_fields{'subject'} = 0,
>         $signed_header_fields{'message-id'} = 0,
>         $signed_header_fields{'user-agent'} = 0,
>         $signed_header_fields{'message-id'} = 0,
>         $signed_header_fields{'received'} = 0,
>         $signed_header_fields{'from'} = 2,
>         $signed_header_fields{'to'} = 1,
>         $signed_header_fields{'mime-version'} = 1,
>         $signed_header_fields{'content-type'} = 1,
> 
> 
> Kommt mir irgendwie nicht sinnvoll vor, wer weiß was da mit dem nächsten
> Update an Standardwerten kommt ;-)

Setz den HASH halt selber in die Config. :)

p at rick

-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 



Mehr Informationen über die Mailingliste Postfixbuch-users