dkim - Aufwand vs. Nutzen

Michael Grundmann michael at linuxfox.de
Di Jul 17 15:43:01 CEST 2018


Hallo Hajo,

schau dir ansible an und die Verwaltung wird zum Einzeiler.

Gruß Michael

Wenn du verstehst, was du tust, wirst du nichts lernen

Am 17.07.18 um 11:20 schrieb Hajo Locke:
> Hallo Liste,
> 
> ich plane für eine verschiedenen Domains dkim einzusetzen, die 
> technischen Tests habe ich bereits absolviert.
> Mir stellt sich da aktuell eine andere Frage. Sollte ich für jede der 
> Domains einen eigenen privaten Key erzeugen und Mails der Domains 
> separat signieren oder arbeite ich besser mit einem einzigen Key für 
> alle Domains.
> Vorteil verschiedener Keys wäre die erhöhte Sicherheit untereinander 
> aber ich müsste verschiedene DNS Einträge und verschiedene Selektoren 
> pflegen.
> Mit einem einzigen Key würde die Verwaltbarkeit für mich enorm steigen. 
> Ich könnte Mails von domaina.de und domainb.de signieren und dabei im 
> dkim hinterlegen, dass öffentlicher Schlüssel zum verifizieren unter 
> domainc.de zu finden ist. Die User der Domains könnten dann zwar keine 
> individuellen Einstellungen haben, aber ich müsste alles nur in 
> einfacher Ausführung pflegen. Was meint Ihr?
> 
> Danke,
> Hajo
> 


Mehr Informationen über die Mailingliste Postfixbuch-users