-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
HI p@trick!
Am 22.05.2014 06:43, schrieb Patrick Ben Koetter via postfix-users:
Der Heckmeck resultiert aus gültigen DKIM-Signaturen, die *vor* dem MLM angebracht wurden und die er nicht zerstören soll, weil sie sonst *anschliessend* einer Überprüfung nicht mehr standhielten.
Werden eigentlich von openDKIM, AMaViS & Co. alle DKIM-Signaturen geprüft, oder nur die letzte? Wenn ich mir den Mailheader einer Nachricht dieser Liste ansehe, schreibt mit mein MX in den header:
Authentication-Results: mx01.nausch.org/1A91B73; dmarc=none header.from=de.postfix.org Authentication-Results: mx01.nausch.org; dkim=pass reason="1024-bit key" header.d=de.postfix.org header.i=@de.postfix.org header.b=bQ1IpM14; dkim-adsp=pass Authentication-Results: mx01.nausch.org; spf=none smtp.mailfrom=postfix-users-bounces+django=nausch.org@de.postfix.org smtp.helo=postfix.charite.de
Das würde doch bedeuten, dass openDKIM, "nur" den letzten DKIM-Part auswertet, oder? Also, den da: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=de.postfix.org; h=content-transfer-encoding:content-type:content-type :list-subscribe:list-help:list-post:list-archive :list-unsubscribe:list-id:reply-to:precedence:subject:subject :from:from:in-reply-to:content-disposition:mime-version :references:message-id:date:date:received:received:received :received:received:received; s=200801; t=1400705097; bh=JPXsTkgq /cQ7dPdwTn5LHIh7ZOlrzfnc2eylRK6BpoM=; b=bQ1IpM14gqijY58p0D339X1w tKrRlgmUoZlQvsDiGXF6UzTm3K1wZznQYkkC0vp4+d9Anh2XIzLBgyAxLl2lxeXy un+jkXuYq03WN/H+Qrx9a/lRpG5g1vyILdzoXGmDQwAPCUNf+l+oaKv/ZtlAq71/ vObLIu9wl56olhn/yZA=
Den hat ja X-Virus-Scanned: Debian amavisd-new at de.postfix.org angebracht.
Was ist aber mit dem Deinigen da: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=sys4.de; h= in-reply-to:content-transfer-encoding:content-disposition :content-type:content-type:mime-version:references:reply-to :message-id:subject:subject:from:from:date:date; s=mail201310; t=1400705071; x=1402519472; bh=BWMfIn9V3kTTBeLt9+VAb7NTAcwT6f/A trXt8fzNOig=; b=Pu3W4wek+o9XJA8KJwr/k4gPFEn8Bqu0xpOJVZI+s05Pattj FSBsf6v+cd/RLBhqgdNLb7Y09qAUB3oEZGaidT011EnLaZ+glat8WRF572oPhtoA 2aDX3InZ8+xIYe/zdqPJg14l7s3fjkGTolCuFI2pjSxEgNhtKJGGmwyJNfmZ5LCQ HYgbWDARav884Ks6foaDmst78wc9iVqSr+Te48/uQRtxxb53MG/x52SMnt4k5LEZ 6Bu49Zd8zF64gSqWA2PvVFOMFrV0i41hrEiUe0Y27AvECFqPe0Mvtnxnwq0EexCp EeHDiB52eE64jb6zJR0uUhmJPcPJcRnuRsKj9A==
Der dürfte doch letzlich im Arsch sein, da der MLM sowohl den Subject-Header manipuliert, wie auch den Messagebody.
Ob dann der MLM, wie in den Zitat oben angemerkt, *auch* noch eine zweite, gültige SIG nach dem MLM anbringt ändert dann nichts an der Tatsache, dass die erste zerstört wurde.
Ja, da bin ich voll bei Dir!
Irgendwie hab ich aber doch grad' 'nen Block in meinen verrosteten Gehirnwindungen, oder ich denke zu kompliziert.
Servus Django - -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django