[Postfixbuch-users] DKIM-Impact
Peer Heinlein
p.heinlein at heinlein-support.de
Mo Mär 17 15:22:50 CET 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Am 17.03.2014 15:20, schrieb Alexander Stoll:
> Am 17.03.2014 15:16, schrieb Peer Heinlein:
>
>> Tipp von mir: Mache nie DNSsec. Benutze nie Hostnamen mit mehr
>> als 3 Buchstaben.
> das hat mich jetzt in wie fern erleuchtet?
Das eine einfache DNSsec-Signierung schon die Abfrage eines A-Records
um vermutlich Faktor 10 bis 30 im Volumen vergrößert. Wo bislang eine
IP-Adresse kam rattert jetzt eine ganze Kette weiterer Records mit
langen Signaturen durch.
Der Faktor 2 bei den DKIM-Keys sind "echte Peanuts".
DNS muß das können, sonst schalten wir das Internet ab.
(In der Tat ist DNSsec bei DNS Amplification Attacks deshalb ein
gewisses Problem. Aber kein DNSsec zu machen ist halt auch keine
Lösung. Also muß man das halt abkönnen.)
Peer
- --
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iQEcBAEBAgAGBQJTJwU6AAoJEAOLLpq5E82H6/gH/2chzhhBfR+y4CDIbrvyn0xZ
4VN7xy4poykqYxKmksYmlc0fSfrLGuYdMrjn9zQyvaHqLS0Ujyx6ELynaAHlDje6
YrBnFX+H5d3PlaSmBoToQgGLkvUwrsMa/bUVKot5l06lOEKsEOQDjmstZJoKdi0R
AyOIbz8BwbgBT6gH3OlUdRs6Irym3kEZtFL4V/AMyrVlybhYgkWj0nq781RBfEMz
j5B/ZkiUl//0SFodxA5g9807kUA4A0rfHW+P/MSxVsnYSJ0rde1subwsh3cAfCCO
TM9MJfB5QsgvtKWyzSN8slAnu9bgJAFQpsJEHAR3Bdjefx7oQaCkbDtT5hn9Xd8=
=3VD7
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Postfixbuch-users