Am Samstag, den 13.09.2014, 18:10 +0200 schrieb lst_hoe02@kwsoft.de:
SPF/DMARC/DKIM nutzen nur "indirekt" bei der Spamabwehr, sie verhindern im "guenstigsten" Fall die "Faelschung" von Absender Adressen, was logischerweise auch in einigen Faellen die Einlieferung von SPAM verhindern kann.
Ein wenig "S/MIME light" in meinen Augen. Leider wird es immer wieder als Spam-Bremse beworben was dann soweit führt das Domains ohne SPF Records als verdächtig gelten.
Ich hab mir mal das DKIM durchgelesen und sehe das ähnlich wie Andi, nämlich als ein "S/MIME light". Der Vorteil erschliesst sich mir nicht. Im Gegensatz zu S/MIME sehe ich bei DKIM im MUA nicht ob eine Mail eine gültige Signatur hat. Zudem kann ich nicht festellen ob eine Domain überhaupt mit DKIM arbeitet (z.B. paypal.com), da ich für die DNS-Abfrage einen Selektor benötige, den ich nicht kenne ohne zuvor eine Mail von der Domain erhalten zu haben. Für mich wäre es aber interressant zu wissen, ob meine Bank mit DKIM signiert oder nicht.
Zur Spamabwehr taugt DKIM nicht, da heutzutage der Absender bei Spam selten verschleiert wird. Interressanter wäre es bei Phishing, aber dazu müsste ich wissen ob meine Partner (Paypal, Bank, etc.) ihre Mails auch mit DKIM signieren, denn nur dann kann ich mich drauf verlassen. Im MUA sehe ich das ja nicht. Da ist mir S/MIME sympathischer, denn da sehe ich das im MUA.
Zudem scheint DKIM auch nichts anderes als SPF zu sein, außer dass noch verifiziert werden kann ob die Mail unterwegs verändert wurde. Für das was DKIM leistet scheint mir auch SPF ausreichend zu sein, zudem ist SPF transparenter für mich, da ich leichter feststellen kann ob eine Domain das hat oder nicht.
Wo ist also der Nutzen von DKIM?