-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
HI p@rick!
Am 21.05.2014 22:44, schrieb Patrick Ben Koetter via postfix-users:
Ich würde generell danach streben, alles mit einer DKIM-Signatur zu versehen wenn es von meiner Domain raus zu remote recipients geht - unabhängig davon welches Medium die E-Mail generiert, verändert oder in Umlauf bringt.
So, so. ;) Ich zitiere, Quelle sollte Dir hinreichend bekannt sein: - -----------------------------8<-----------------------------8<-----------------------------8<
DKIM-Signaturen
Ähnliches gilt für DKIM-Signaturen, die nicht angebracht werden, obwohl die DKIM-Konfiguration doch mehrfach erfolreiche mit dem Kommando amavisd-new testkeys <DOMAIN> getestet wurde. DKIM-Signaturen werden eben nur für legitime Sender angebracht. Brächte der Server Signaturen für nicht-legitimierte Sender an, nur weil sie zu einer DKIM-Senderdomain gehören, könnte er leicht Opfer eines Adressmißbrauchs werden.
Da wäre der gute Ruf des Servers schnell ruiniert und reputationsbasierte Anti-Spam-Systeme würden ihm bald die Tür weisen - die deliverability rate sänke signifikant. Deshalb signiert amavis Nachrichten nur, wenn die Absenderdomain DKIM-signiert werden soll und der Client des Senders anhand eines belastbaren Kriteriums eindeutig identifiziert werden konnte. Ist er in @mynetworks gelistet, ist ein hinreichend belastbares Kriterium gegeben und amavis schreitet erwartungsgemäß zur Tat.
- -----------------------------8<-----------------------------8<-----------------------------8<
Wenn Du den Mailinglistenserver als legitimen Sender definierst, dann frage ich mich, wozu dann den Heckmeck mit der DKIM-Konformen Mailmanbetrieb veranstalten sollte.
Watt nu?
Servus Djangp
p@rick
- -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django