dkim - Aufwand vs. Nutzen
Michael Grundmann
michael at linuxfox.de
Di Jul 17 15:43:01 CEST 2018
Hallo Hajo,
schau dir ansible an und die Verwaltung wird zum Einzeiler.
Gruß Michael
Wenn du verstehst, was du tust, wirst du nichts lernen
Am 17.07.18 um 11:20 schrieb Hajo Locke:
> Hallo Liste,
>
> ich plane für eine verschiedenen Domains dkim einzusetzen, die
> technischen Tests habe ich bereits absolviert.
> Mir stellt sich da aktuell eine andere Frage. Sollte ich für jede der
> Domains einen eigenen privaten Key erzeugen und Mails der Domains
> separat signieren oder arbeite ich besser mit einem einzigen Key für
> alle Domains.
> Vorteil verschiedener Keys wäre die erhöhte Sicherheit untereinander
> aber ich müsste verschiedene DNS Einträge und verschiedene Selektoren
> pflegen.
> Mit einem einzigen Key würde die Verwaltbarkeit für mich enorm steigen.
> Ich könnte Mails von domaina.de und domainb.de signieren und dabei im
> dkim hinterlegen, dass öffentlicher Schlüssel zum verifizieren unter
> domainc.de zu finden ist. Die User der Domains könnten dann zwar keine
> individuellen Einstellungen haben, aber ich müsste alles nur in
> einfacher Ausführung pflegen. Was meint Ihr?
>
> Danke,
> Hajo
>
Mehr Informationen über die Mailingliste Postfixbuch-users