postfix - dkim - praxisfragen

Andreas Pothe mailinglisten at pothe.de
Fr Okt 27 07:37:01 CEST 2017



Am 24.10.2017 um 09:32 schrieb Andreas Schulze:
> Am 23.10.2017 um 14:42 schrieb Hajo Locke:
>> - Wie oft wechselt Ihr die Schlüssel? ich hatte so 6 Monate bei 2048er Schlüssellänge angepeilt . Ist das ausreichend oder lasst Ihr längere Pausen?
> https://www.m3aawg.org/documents/en/m3aawg-dkim-key-rotation-best-common-practices
>
> praktisch rotieren die wenigsten Versender vollautomatisch. 3-6 Monate wäre für mich aber auch ein guter Zeitraum.
> Wichtiger ist die Schlüselgröße. Da greife ich auch gern zu 2048 Bit nicht mehr aber auch nicht weniger ...
>
Ich selber habe es nicht überprüft, aber irgendwo las ich mal, dass
selbst große Provider nur sehr selten bis gar nicht ihre Schlüssel
wechseln. Ich glaube es war Google, die angeblich seit Jahren keinen
Wechsel vorgenommen haben sollen.
(wie gesagt: Nicht überprüft)

Ich für mich selbst habe noch nicht überlegt, wie oft ich neue Schlüssel
erzeugen werde. Allerdings denke ich, dass es mehr als ein- bis zweimal
im Jahr sein wird.

CU
Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users