[Postfixbuch-users] DKIM-Impact
Alexander Stoll
technoworx at gmx.de
Mo Mär 17 15:53:11 CET 2014
Am 17.03.2014 15:22, schrieb Peer Heinlein:
> Das eine einfache DNSsec-Signierung schon die Abfrage eines A-Records
> um vermutlich Faktor 10 bis 30 im Volumen vergrößert. Wo bislang eine
> IP-Adresse kam rattert jetzt eine ganze Kette weiterer Records mit
> langen Signaturen durch.
>
> Der Faktor 2 bei den DKIM-Keys sind "echte Peanuts".
>
> DNS muß das können, sonst schalten wir das Internet ab.
>
> (In der Tat ist DNSsec bei DNS Amplification Attacks deshalb ein
> gewisses Problem. Aber kein DNSsec zu machen ist halt auch keine
> Lösung. Also muß man das halt abkönnen.)
Das hat ja auch niemand, inkl. mir selbst, bestritten. Es gibt nun mal
Sites, die machen/brauchen/wollen kein DNSSEC und sind von der
Infrastruktur mit DDOS leicht "platt zu machen". Das ist eine
Gegebenheit, mit der umgegangen werden muss, idealisierte Vorstellungen
sind dort weder hilfreich, noch ziel führend. Nicht alles, was
wünschenswert/erstrebenswert ist, ist immer überall durchzusetzen - ich
weiß, da erzähle ich Dir auch keine Neuigkeiten...
Ich habe jedoch eine Aversion gegen jede "Totschlagargumentation", ich
führe hier keinen Feldzug gegen DKIM, ich vertrete hier nur die Meinung,
dass mir der Thread einen neuen Faktor zur Berücksichtigung eröffnet
hat, der mir vorher nicht auf dem Radar war. Nicht mehr, aber auch nicht
weniger. Auch vertrete ich aus tiefster Überzeugung die Ansicht, dass es
_manchmal_ wichtiger ist, die Grenzen von etwas zu kennen, als sämtliche
"segensbringenden" Aspekte. In wie weit das für dieses Szenario
zutrifft, darf gerne munter diskutiert werden.
Ich bitte aber um Verständnis, wenn ich mich jetzt wieder um wichtigere
Dinge kümmere...
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 2576 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140317/dd8e7680/attachment.p7s>
Mehr Informationen über die Mailingliste Postfixbuch-users