[IKI-aktivistit] dkim- avainten asetus iki-dns:ään?
Tero Kivinen
kivinen at iki.fi
Fri Aug 2 20:23:36 EEST 2019
Tapio Sokura writes:
> Onko joku käytännössä kokeillut tätä? Että onko dkim-validaattorit
> sen verran "rentoja" etteivät välitä siitä että mailiosoite ja d=
> tagi eivät ole samalla tasolla, vaan toinen on toisen subdomainissa?
> Speksi tosiaan antaisi tähän mahdollisuuden kumpaankin suuntaan.
En ole kokeillut, mutta minulla on itsellä ollut suunnitelmissa
virittää oma postipalvelimeni pistämään dkim allekirjoituset
viesteihin, joten suunnitelmissa testaaminen on. Tapahtuu heti kun
yllättäen löydän ylimääräistä aikaa että ehtii jotain tuollaista
testaamaan... Todennäköisyys että tapahtuisi lähiaikoina on vielä
valitettavasti aika pieni... :-)
> Mitä tulee dns zonen hajoamiseen, kovin monimutkaista validaattoria
> dns-tietueen formaatille ei pitäisi tarvita, nimipalvelinhan ei
> välitä siitä mitä txt-recordin sisällä on. Kunhan syntaksi on
> sellainen ettei tule parsintavirhettä, ts. tiedetään mistä txt:n
> data alkaa ja mihin loppuu. Jos txt-recordin sisällä on käyttäjä
> typottanut dkim-tietueen sisällön, niin siinä käyttäjä ampuu vain
> omaan jalkaansa, muut ikiläiset ja muu dns data säästyy.
Joo, ei se mitenkään hankalaa ole, mutta virheitä aina sattuu ja kun
sen laitettaa jäsenrekisteriin, niin pitää myös muutaa
jäsenrekisterisoftaa jne. Jonkin verran hommaa. Noita täytyy ihmetellä
varmaan jossain iki:n seuraavissa tech-hack illoissa...
--
kivinen at iki.fi
More information about the IKI-aktivistit
mailing list