RFC 4871 - DKIM

Nun ist es da - RFC4871 beschreibt die “DomainKeys Identified Mail Signatures”, kurz DKIM. Es handelt sich dabei um einen weiteren Ansatz um den Absenderserver einer Mail verifizieren zu können.

Da DKIM im Gegensatz zu SPF nun den quasi offiziellen Status eines Internet-Standards erreicht hat, werden wir diesen wohl in Kürze auch implementieren.

Dennoch gibt es nach wie vor zwei entscheidende Probleme, die DKIM alleine nicht lösen wird:

  1. DKIM macht nur Sinn, wenn möglichst alle Provider diesen Standard auch tatsächlich einsetzen (ok, wir arbeiten daran ;-) )
  2. Spammer sind ja auch nicht (immer) blöd - die können sich dutzende “Wegwerf-Domains” (entweder quasi kostenlose .info-Domains o.ä., oder sogar völlig kostenfreie Third-Level-Domains) registrieren und mit den entsprechenden DKIM-Einträgen “verifizierten” Spam in die Welt pusten.

Naja, mal schauen wie sich das alles so entwickeln wird…

6 Bemerkungen zu “RFC 4871 - DKIM”

  1. nighthawk

    […] und mit den entsprechenden DKIM-Einträgen “verifizierten” Spam in die Welt pusten.

    Das können sie - aber man kann ihn dann effektiv blocken. Wenn man das DomainKeys oder DKIM Plugin in SpamAssassin aktiviert hat sieht man ja auch, daß eine Gültige DK(IM) Signatur auch nur geringste (0,1 oder so) Minuspunkte bringt, während eine ungültige oder fehlende enorme Pluspunkte (im 3er oder 4er Bereich, wenn ich nicht irre) draufpackt. Das dürfte in etwa dem entsprechen was mit DK(IM) im Anti-SPAM Kampf umsetzbar ist.

  2. nighthawk

    Ach und da DKIM nun zum Standard zu werden scheint, werde ich wohl mal langsam den DK Daemon gegen den DKIM Daemon austauschen müssen…

  3. Fritz Jörn

    Weil ich mich gerade mit DKIM beschäftige: Wer ist »wir« in der Bemerkung, DKIM bald einsetzen zu wollen? Ja, und ich habs mal mit meinem Gmail-Konto probiert, siehe http://blogabissl.blogspot.com/ 13. 6. 7 – Fritz@Joern.De

  4. Klaus Keppler

    “Wir” sind Keppler-IT und wollen das für unsere Kunden implementieren. :-)
    Dass Google DKIM bereits unterstützt ist schon mal ein guter Anfang.

  5. Florian Sager

    > DKIM macht nur Sinn, wenn möglichst alle Provider diesen
    > Standard auch tatsächlich einsetzen (ok, wir arbeiten daran
    > ;-) )

    Wir haben kürzlich eine Projektseite http://dkim-connector.agitos.de/trac/ veröffentlicht, unter der wir die Entwicklung einer Software voran bringen wollen, die DKIM für verschiedene Mailserver und DNS einfach einsetzbar machen soll. Bei den bisherigen Implementierungen, die wir uns angesehen haben, fehlt insbesondere die Benutzerfreundlichkeit.

    Derzeit befindet sich das Projekt in der Requirements- und Designphase. Helfer sind herzlich willkommen.

  6. Florian Sager

    Das Projekt http://www.dkim-reputation.org ging vor einigen Monaten an den Start. Es enthält für erkannte DKIM-Spammer negative Reputationen und für gute DKIM-Sender, die in irgendeiner Weise für die Qualität ihrer Sendungen garantieren können (bspw. per Pfandeinlage), positive Reputationen.

    Diese Daten werden per DNS zur Verfügung gestellt, siehe Dokumentation. Derzeit gibt es ein Spamassassin-Plugin, das die Daten als zusätzliches Spamfilter-Kriterium einbezieht.

Einen Kommentar schreiben