[Postfixbuch-users] DKIM-Impact

[Alexander Stoll]

Am 17.03.2014 11:11, schrieb Ralf Hildebrandt:
>> Noch genauer gesagt, geht es dem Billigheimerer darum, dass seine
>> verfickte WEB-GUI nicht mehr zul�sst und er eine Ausrede suchte f�r
>> dieses Dilemma.
>
> Das ist wahrscheinlich tatsächlich eher der Grund.

Trotzdem passt mir das stumpfe, unreflektierte "Draufhauen" welches in 
diesem Thread Einzug gehalten hat nicht, es verwässert doch stark die 
eigentliche Essenz, dass das vorgebrachte Argument an sich eben 
stichhaltig ist - wenn man das Gesamtbild nüchtern betrachtet und 
persönliche Abneigungen außen vor lässt...

Amplification Attacks sind höchst real, Stichwort Spamhaus DDOS, 
unfreiwillig beitragen durch fahrlässige Konfiguration möchte wohl 
niemand - zu mal der eigene Service uU genau so leidet...

Rate Limiting gegen gespoofte Anfragen - wird bei so etwas schnell zum 
DOS des eigenen Service und ist kein Allheilmittel, das Netz ist eben 
ganz weit weg von idealer Topologie mit überall implementiertem 
Egress-Filtering, dann gäbe es die Form der DDOS gar nicht.

Warum malt man sich hier ohne Not ggf. eine Zielscheibe auf den Rücken, 
wenn man das an anderer Stelle mit großem Aufwand zu vermeiden sucht?

Man darf ruhig das Schutzinteresse und Zweck von DKIM und sinnvolle 
Schlüssellänge in den Kontext zu daraus entstehenden 
Gefährdungspotentialen für die eigene und fremde Infrastruktur setzen 
und SINNVOLL gewichten. Hier ist der Punkt, wo es sich lohnt 
argumentativ einzusteigen und den Diskurs mit Informationsgewinn für 
alle voran zu bringen...