dkim kérdések

Debian GNU/Linux

Sziasztok,

próbálom beüzemelni a dkimet a levelezőszerverünkön, és úgy tűnik, hogy működik is a dolog. DNS beállítva, ha gmail-es címre küldök levelet, a user@sajatdomain.hu -val akkor a levél fejlécében benne is van, hogy dkim=pass, ez így rendben is van. Viszont egy másik szerverről, (amin nincs dkim beállítva), beállítva a küldőnek a user@sajatdomain.hu-t, a google simán elfogadja a levelet dkim ellenőrzés nélkül. Úgy látszik, hogy hiányosak az ismereteim, mert úgy gondoltam, hogy ilyen esetben vissza kéne dobnia a levelet. Lenne valaki oly kedves és elmagyarázná nekem, hogy akkor ennek most akkor hogyan is kéne működnie?

Köszi előre is.

  • 4422 megtekintés

( Dwokfur v | 2014. 05. 09., p – 23:07 )

Hát ha a DKIM nélküli emaileket a gmail mind visszadobná, akkor elég sokan nem tudnának küldeni levelet hozzájuk. Mert azért a DKIM sem annyira elterjedt még, mint amennyire lehetne. Hogy egy MTA mit kezdjen az email-lel, attól függően, hogy van-e DKIM signature vagy nincs - illetve helyes-e, azt egy ADSP nevű opcionális kiterjesztéssel lehet megadni.
Javaslom áttekintésre:
http://en.wikipedia.org/wiki/Author_Domain_Signing_Practices

Ha az adott domain-re discardable van beállítva ADSP rekordban, akkor az MTA feljogosítva érezheti magát, hogy szó nélkül kukázza. Konfigurációtól függően.

Bár úgy tűnik, hogy az ADSP a gyakorlatban nem váltotta be a hozzá fűzött reményeket:
http://datatracker.ietf.org/doc/status-change-adsp-rfc5617-to-historic/

Üdv:
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( igor | 2014. 05. 09., p – 23:50 )

DKIM alapján nem fogja visszadobni, ha nincs aláírva. SPF-et is állíts be!