Korrektur > Wolfgang Rosenauer <[email protected]> hat am 01.07.2020 17:41 > geschrieben: > > > Hi, > > > Walter H. <[email protected]> hat am 01.07.2020 16:51 geschrieben: > > > > > > On 01.07.2020 14:45, Wolfgang Rosenauer wrote: > > > nicht direkt Postfix spezifisch aber vielleicht hat jemand einen Tipp > > > oder einen Link. > > > > > > Ich frage mich gerade, ob es "schädlich" ist, eine DKIM Signatur in eine > > > ausgehende Mail zu packen, ohne dass es einen entsprechenden DNS Eintrag > > > gibt? > > > > das sollte man tunlichst nicht tun; > > > > eine DKIM-Signatur ohne entsprechende DNS-Einträge ist das Pendant eines > > SSL-Zertifikates ohne dazupassenden Root-Token im Browser ... > > > > im Fall von SSL würde Dir der Browser zwar erlauben dies zu umgehen, > > aber das tut man nur, wenn man weiß was man tut; im Fall von DKIM, > > würde ich derartiges nicht mal in eine Queue stellen oder irgendwie > > kennzeichnen, sondern gnadenlos rejecten; > > Genau deswegen die Frage. Ich habe in keinem RFC etwas gefunden, wie in dem > Fall reagiert werden sollte. > Allerdings habe ich bei GMail beobachtet, dass sie in dem Fall offenbar DKIM: > neutral (no-key) bewerten. > > Und auch folgende GSuite Hilfeseite hat mich auf die Idee gebracht: > https://support.google.com/a/answer/174124?hl=de > und dort der Absatz: > "Wenn Sie keinen eigenen DKIM-Domainschlüssel generieren, werden alle > ausgehenden Nachrichten in Gmail mit diesem DKIM-Standardschlüssel signiert: > d=*.gappssmtp.com" > > D.h. Du würdest das direkt rejecten?
Der Fall aus der Google Seite ist natürlich der, bei dem From Domain und DKIM Domain nicht zueinanderpassen. Die Sektion hattest du gar nicht kommentiert. Wolfgang > Wolfgang
