dkim - Aufwand vs. Nutzen

Gunther Nitzsche gnitzsche at netcologne.de
Di Jul 17 16:14:03 CEST 2018


Hi,

On 17.07.2018 11:20, Hajo Locke wrote:
> Hallo Liste,
>
> ich plane für eine verschiedenen Domains dkim einzusetzen, die
> technischen Tests habe ich bereits absolviert.
> Mir stellt sich da aktuell eine andere Frage. Sollte ich für jede der
> Domains einen eigenen privaten Key erzeugen und Mails der Domains
> separat signieren oder arbeite ich besser mit einem einzigen Key für
> alle Domains.
> Vorteil verschiedener Keys wäre die erhöhte Sicherheit untereinander 

Die Sicherheit wird dadurch kaum erhöht - nur das TrustLevel auf
Empfängerseite.

> aber ich müsste verschiedene DNS Einträge und verschiedene Selektoren
> pflegen.

Wobei der Pflege-Aufwand sich vornehmlich auf die Erst-Einrichtung
konzentriert.

> Mit einem einzigen Key würde die Verwaltbarkeit für mich enorm
> steigen. Ich könnte Mails von domaina.de und domainb.de signieren und
> dabei im dkim hinterlegen, dass öffentlicher Schlüssel zum
> verifizieren unter domainc.de zu finden ist. Die User der Domains
> könnten dann zwar keine individuellen Einstellungen haben, aber ich
> müsste alles nur in einfacher Ausführung pflegen. Was meint Ihr?

Das geht, wird aber tatsächlich von bestimmten Empfängern "schwächer"
bewertet (scoring)
als passende Einträge. 
Wird eine Domain (domaina) für Spamversand missbraucht, sinkt dadurch
der Trustlevel nicht nur von
domaina, sondern auch von domainc - und damit auch von domainb. 
Bei separaten keys wären domainb (und domainc) nicht betroffen.

Ich empfehle separate keys pro Domain.

Just my 2 cent :-)

Gruß
Gunther

>
> Danke,
> Hajo
>


NetCologne Systemadministration
-- 
Netcologne Gesellschaft für Telekommunikation mbH
Am Coloneum 9 ; 50829 Köln
Geschäftsführer:   
  Timo von Lepel,
  Mario Wilhelm  
Vorsitzender des Aufsichtsrates:
  Dr. Andreas Cerbe
  HRB 25580, AG Köln




Mehr Informationen über die Mailingliste Postfixbuch-users