DKIM: Was sollte bei der Weiterleitung von Mails passieren, die vom Absender nicht signiert wurden?

Bastian Pfleging volley_ball at gmx.de
Sa Mai 23 03:04:54 CEST 2020


Hallo zusammen,

ich habe mal eine Verständnisfrage, ich hoffe, dass hier jemand
Antworten kann und mag, auch wenn postfix nur am Rande beteiligt ist.

Nehmen wir an, wir haben einen Mailserver mit postfix, der für eine
Reihe von (virtuellen) Maildomains zuständig ist wie z.B.
meinedomain.de. Für ausgehende Mails dieser Domains wird z.b. OpenDKIM
genutzt, um diesen Mails eine DKIM-Signatur hinzuzufügen.

Nun stellen wir uns vor, das z.B. für ich at meinedomain.de eine
Weiterleitung auf ich at domain-auf-einem-anderen-server.de eingerichtet
ist, d.h. Mails an ich at meinedomain.de werden vom lokalen postfix an den
externen Server weitergeleitet.


Wenn nun von einem ganz anderen Server von abc at example.com eine Mail an
ich at meinedomain.de geschickt wird, was sollte dann lokal auf dem Server
bei meinedomain.de passieren?

a) für den Fall, dass die Mail von abc at example.com keine DKIM-Signatur
enthält: Sollte der Server von meinedomain.de nun eine Signatur
hinzufügen (u.a. wenn auch SRS verwendet wird) oder nicht?

b) für den Fall, dass die Mail von abc at example.com DKIM-signiert ist:
Sollte dann eine weitere Signatur bei der Weiterleitung hinzugefügt
werden oder nicht?


Viele Grüße,


Bastian



Mehr Informationen über die Mailingliste Postfixbuch-users