SPF, DKIM, DomainKeys, DMARC

Web, mail, IRC, IM, hálózatok

Sziasztok

Pár napja bíbelődök ezzel a témakörrel.
A check-auth kukac verifier.port25 pont com -ra küldött levélre a következő válasz report jön:

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
==========================================================

A domainkeys érdekelne engem, mivel:
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=user kukac domain.hu
DNS record(s):

Több tucat howtot-t, leírást elolvastam már a témában, de ezt a hiányosságot nem teljesen értem. Milyen aláírást hiányol?
Az megvan (ha jól értem), hogy ez a hiányosság nem hiba, de szeretném ezt is érteni. Ha erre a resultra keresek rá, általában a DKIM-et erőltetik, de az ugye már megvan.
Itt valami bejegyzett hitelesítő által aláírt cert meglétét/nem létét vizsgálja a DKIM-ben vagy miről szól ez a DomainKeys check?

Előre is köszönöm a segítséget!

  • 8771 megtekintés

( hrgy84 | 2013. 03. 29., p – 21:37 )

bus... ja, nem, sub.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( bubor | 2013. 03. 30., szo – 09:10 )

nincsen DomainKeys alairasod. DKIM != DomainKeys
Bizonyos dkim alairo tud alairni DomainKeys is.

Es olyat hogy lehet csinaltatni? Nekem a DKIM azt szokta jelenteni, hogy csinalok egy privat meg egy publikus kulcsot az Amavis-sal, a publikus megy a DNS-be, a privat meg az amavis konfig mappajaba, es ennyi.

Illetve: miert van az, hogy a domainkeys-re rakeresve rengeteg DKIM talalat van? Ennyire csak nem bena a Google...
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

A DomainKeys az a Yahoo találmánya, a DKIM meg egy erre ráültetett megoldás, főleg az aláírás mikéntjében történő változtatás pl.: többek köz az aláírás algoritmusa, az aláíró személye, az aláírás feloldásának DNS hibája a saját fejléc(DKIM-Signature) aláírása, stb

Lehet, miért ne lehetne. Akadálya nincs, arra figyelj hogy milyen sorrendben történik az aláírás. Azaz először a DK aláírás legyen meg (pl.: dk-filter) aztán a DKIM (OpenDKIM, etc). Már csak az a kérdés, miért... Egy előnye lehet: a yahoos userek látnak mellette pici lakatot. Megéri a CPU időt?

Csak a Yahoo-nál van előnye? Úgy tudom, hogy a gmail is külön jelzi már a feladó, tárgy, stb-vel egy blokkban, hogy signed. Mindezt anélkül, hogy a teljes fejlécet megjelenítetném.
Lehet téves a feltevés, de talán ettől mégjobban szeret majd a gmail és nem dobja spambe a leveleket.

Abból feltételezem a fentit, hogy a téma után kutatva több gmail print screent láttam signed felirattal: 1 2 3 4.
Mivel a DKIM be van lőve, mégsem köszön rám vissza ilyen signed felirat a saját gmail fiókomra küldött leveleknél, feltételezem, hogy ezt a Yahoo féle DomainKeys megléte hozza magával.

Update: visszavonom, én is látom már, csak régi fapados nézetről "új" normál nézetre kellett váltanom gmailen.

( Proci85 v | 2013. 04. 02., k – 20:16 )

Köszönöm a hozzászólásokat.
Kicsit megzavart ez a dkim/dk hasonlóság. Ez a leírás jól, egyszerűen leírja a kettő közötti config különbséget: https://syslog.tv/2011/09/17/postfix-dk-dkim-spf/
A dk-filter -t sajnos debian 6 alá nem lehet feltenni, mert nincs ssl 1.0. A következő debian kiadásban már jó lesz. Ez szintén buktató, ha rákeres az ember, mert a dkim-filter az nem a dk-filter helyett van. Továbbá a dkim-filter helyett jobbnak vélik az opendkim-et. Több beszámoló szerint a dkim-filternél előfordultak hanyagul aláírt levelek. Több helyen az opendkim-et javasolják.

Van itt még pár hasznos link: http://www.maawg.org/activities/maawg-training-series-videos
DMARC: http://www.maawg.org/activities/training/dmarc-training-series
DKIM: http://www.maawg.org/activities/training/dkim-video-list

Elég jól összeszedett pdf-ek vannak az előadásokról.