Hi Denny,
das Problem liegt eher woanders, als Betreiber eines kleinen Mailsystems
muss man schon darauf achten, was die "großen" tun. Wenn GMX, Web.de,
Google, AOL usw. alle DKIM einsetzen und eines Tages dann beschließen,
keine Mails ohne DKIM Signatur mehr anzunehmen, dann ist man in den A...
gekniffen, um es mal grob zu formulieren.
Die Postfix und Sendmail Entwickler sind sich durchaus bewusst, dass auf
deren Seite Handlungsbedarf besteht, denn DKIM hat einen zumindest die
Möglichkeit, auch den Schlüssel - ähnlich wie bei SSL - von einem
Trustcenter signieren zu lassen. An dieser Stelle wird es für Spammer
schwierig. Ich glaube nicht, dass ein Spammer seinen Schlüssel dann z.B.
bei Verisign signieren lässt.
Der große Vorteil von DKIM ist allerdings auch gleich dessen größter
Nachteil. Wenn die großen Mailprovider keine Mails von Domains mehr
annehmen, deren Keys nicht von den bekannten Trustcentern signiert ist,
dann gibt es für die kleinen Mailprovider echte Probleme.
Glücklicherweise stehe ich mit dieser Meinung im Arbeitskreis
"Senderauthentifizierung" nicht alleine. Der AK ist unter
http://wiki.ak-senderauth.eco.de zu finden. Allgemein herscht da die
Meinung vor, dass DKIM sicher eine Zukunft hat, aber noch ein paar
Fragen zu klären sind.
Sicherlich wird Spam nie aufhören, aber man könnte den Krieg gewinnen,
wenn E-Mail weiter als kostenloser Service angeboten werden kann, aber
für Spammer möglichst hohe Kosten pro Mail entstehen. Ob und wie das
realisierbar ist, das versucht der AK zu untersuchen.
DKIM wird von den großen Mailprovidern bereits eingesetzt oder es ist
zumindest geplant. Google nutzt DKIM bereits, die United-Internet
Unternehmen werden es wohl bald tun. DKIM ist eine Möglichkeit, Spammern
das Leben wieder etwas schwerer zu machen und deshalb nutze ich es auch.
Aktuell kann ich aber nur davon abraten, DKIM als Kriterium zum Blocken
von Mails zu verwenden. Es spricht aber nichts dagegen, DKIM als einen
Spamassassin Parameter zu nutzen.
Grüße
Christian
Denny Schierz schrieb:
also jetzt sagtmal: wie sinnvoll ist DKIM tatsächlich? Da mein Root eh
kaum was zu tun hat, wäre es auch nicht so tragisch da noch einen
weiteren Filter dranzuhängen, wenn Postfix das noch nicht nativ kann.
Doch die Frage die sich zuerst stellt, lohnt sich das? Ich meine,
Christian selbst hat ja schon gesagt, dass Spammer ebenfalls Wegwerf
Domains einrichten, die DKIM Signaturen besitzen.
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
