Am 14.09.2014 um 11:15 schrieb Joachim Fahrner:
Am Sonntag, den 14.09.2014, 10:45 +0200 schrieb Robert Schetterer:
smime ein ist ein Standard für die Verschlüsselung
Nein, auch zum signieren.
( der zur Zeit nur sinnvoll in Zusammenarbeit mit einer Zertifizierungsstelle anwendbar und meist kostenpflichtig ist,
Wenn meine Bank mit S/MIME signiert sind die Kosten erstmal IHR Problem, nicht meins. ;-)
die Sicherheit von Zertifizierungsstellen ist nicht unbedingt gewaehrleistet,
Wenn ich paranoid bin schmeiss ich alle CAs aus meinem Mailprogramm raus und prüfe jedes Zertifikat selber.
es wird ein Mailprogramm benoetigt das smime unterstuetzt
Jedes halbwegs brauchbare Mailprogramm hat das seit Jahren von Haus aus drin.
schau in den header , und oder z.b
https://sys4.de/de/blog/2013/11/14/thunderbird-add-dkim-verifier/
Ich hab keine Lust bei jeder Mail die Header zu studieren. Das muss schon etwas komfortabler sein. Und Thunderbird ist für mich unbrauchbar wegen fehlender CardDAV-Unterstüzung und anderen Unzulänglichkeiten.
S/MIME leistet das gleiche, bzw. noch mehr, als DKIM (verifiziert nicht nur die Mailheader, sondern die komplette Nachricht), und bietet mehr Komfort: ist in ordentlichen Mailprogrammen bereits drin, und signalisiert mir ohne Studium der Header ob eine Mail wirklich von meiner Bank ist.
Ich lass mich ja gerne von DKIM überzeugen, aber die bisher vorgebrachten Argumente tun es nicht.
Meine Intention ist nicht irgendwen von irgendwas zu ueberzeugen, sondern max technische Hilfe zu leisten, das hast du ausgeschoepft, diese Themen haben nur am Rande etwas mit Postfix zu tun, wende dich besser an die Listen der jeweiligen Software Loesungen.
Vielleicht reden wir auch aneinander vorbei. Vielleicht sind meine Erwartungen andere als deine. Nochmal, was ich von einem Standard erwarte (egal ob der jetzt SPF, DKIM oder wie auch immer heisst):
Du vermischst zuviele Themen,deshalb verirrst du dich darin, DKIM ist ein Identifikationsprotokoll nicht mehr und nicht weniger und es funktioniert wie definiert.
Ein Profi wird versuchen alle existierenden Standards zu integrieren also seine Maildienste SPF/DKIM/DMARC usw konform zu betreiben ausserdem DANE und DNSSEC zu verwenden und zusaetzlich smime/gpg etc zu verwenden bzw zu empfehlen. Ausserdem wird er verschiedene Antispam Techniken nutzen und sich auch sonst bemuehen Empfehlungen einzuhalten im Sinne seiner Kunden, die persoenliche Meinung sollte eine untergeordnete Rolle dabei spielen. Am Ende ist es Open Software jedem steht es frei diese selbst zu verbessern oder Vorschlaege zur Verbesserung einzureichen.
-> er muss irgendeinen Nutzen für mich als User haben, z.B. in der Filterung der Mails, oder im komfortablen Erkennen von Fakes
der OPENDKIM Milter kann auto Mails abweisen, lies die Man Pages und die RFC dazu
(ohne
Studium der Header, und ohne auf ein ganz spezielles Mailprogramm angewiesen zu sein). Bei DKIM sehe ich nicht wie _mir_ das nutzen kann (siehe auch meine andere Mail zu dem Thema).
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer