From tapio.sokura at iki.fi  Tue Jul 30 13:11:32 2019
From: tapio.sokura at iki.fi (Tapio Sokura)
Date: Tue, 30 Jul 2019 13:11:32 +0300
Subject: [IKI-aktivistit] =?utf-8?q?dkim-avainten_asetus_iki-dns=3A=C3=A4?=
	=?utf-8?b?w6RuPw==?=
Message-ID: <1533a80a-ba0d-5ccf-fa35-07596f72d592@iki.fi>

Moi,

IKI:n kautta kun ei viel?(?) ole mahdollista l?hett?? smtp:ll? postia 
ulosp?in, niin olisiko mahdollista ett? IKI:n itsepalveluliittym??n 
toteutettaisiin mahdollisuus asettaa DKIM-avaimia? K?yt?nn?ss? 
tarvittava toiminnalisuus olisi pysty? asettamaan nimipalveluun 
TXT-tietueita tyyliin

foobarquux._domainkey.iki.fi. IN TXT "v=DKIM1; h=sha256; k=rsa; s=email; 
p=julkiavain_base64puppaa"

T?m? mahdollistaisi sen, ett? voisi asettaa omalle smtp-palvelimelle 
DKIM-allekirjoittamisen p??lle iki-osoitteita l?hett?j?n? k?ytt?ess? ja 
siten saada postin menem??n paremmin l?pi (ilman tuntien viivett? ja 
roskapostilaariin p??tymist?) esimerkiksi gmailiin. DKIM-avainten 
m??r?lle ei n?hd?kseni ole k?yt?nn?ss? teknist? rajaa. S?hk?postin 
DKIM-headerissa kerrotaan mist? dns-tietueesta avain l?ytyy, eli jopa 
jokainen iki-k?ytt?j? voisi laittaa oman avaimensa halutessaan, kunhan 
DKIM-identifier eli DNS:st? kysytt?v? nimi on jokaisella avaimella uniikki.

Henkil?kohtaisesti olen sit? mielt? ett? Google ja moni muukin 
palvelutarjoaja pit?? suurta osaa muusta s?hk?postimaailmasta 
panttivankinaan eik? huvittaisi hyppi? heid?n pillin mukaan ollenkaan. 
Ik?v? kyll? ovat vaan ihan liian suuressa markkina-asemassa, ett? jotain 
t?ytyy tehd?.

   Tapio

From pekka.nikander at iki.fi  Wed Jul 31 12:06:35 2019
From: pekka.nikander at iki.fi (Pekka Nikander)
Date: Wed, 31 Jul 2019 12:06:35 +0300
Subject: [IKI-aktivistit]
 =?utf-8?q?dkim-avainten_asetus_iki-dns=3A=C3=A4?=
 =?utf-8?b?w6RuPw==?=
In-Reply-To: <1533a80a-ba0d-5ccf-fa35-07596f72d592@iki.fi>
References: <1533a80a-ba0d-5ccf-fa35-07596f72d592@iki.fi>
Message-ID: <E1093D68-2018-490C-9F73-9D294EBD88A2@iki.fi>

+1

Olen pudonnut k?rryilt? mit? kaikkea SMTP:ll? l?hett?minen t?n? p?iv?n? vaatii, mutta n?kisin hyvin mieluusti t?m?n mahdollisena.  Ei ole kiva l?hett?? omia s?hk?posteja gmail:in kautta, joka on t?ll? hetkell? k?yh?n miehen vaihtoehtoni.

--Pekka

> On 30.7.2019, at 13:11, Tapio Sokura <tapio.sokura at iki.fi> wrote:
> 
> Moi,
> 
> IKI:n kautta kun ei viel?(?) ole mahdollista l?hett?? smtp:ll? postia ulosp?in, niin olisiko mahdollista ett? IKI:n itsepalveluliittym??n toteutettaisiin mahdollisuus asettaa DKIM-avaimia? K?yt?nn?ss? tarvittava toiminnalisuus olisi pysty? asettamaan nimipalveluun TXT-tietueita tyyliin
> 
> foobarquux._domainkey.iki.fi. IN TXT "v=DKIM1; h=sha256; k=rsa; s=email; p=julkiavain_base64puppaa"
> 
> T?m? mahdollistaisi sen, ett? voisi asettaa omalle smtp-palvelimelle DKIM-allekirjoittamisen p??lle iki-osoitteita l?hett?j?n? k?ytt?ess? ja siten saada postin menem??n paremmin l?pi (ilman tuntien viivett? ja roskapostilaariin p??tymist?) esimerkiksi gmailiin. DKIM-avainten m??r?lle ei n?hd?kseni ole k?yt?nn?ss? teknist? rajaa. S?hk?postin DKIM-headerissa kerrotaan mist? dns-tietueesta avain l?ytyy, eli jopa jokainen iki-k?ytt?j? voisi laittaa oman avaimensa halutessaan, kunhan DKIM-identifier eli DNS:st? kysytt?v? nimi on jokaisella avaimella uniikki.
> 
> Henkil?kohtaisesti olen sit? mielt? ett? Google ja moni muukin palvelutarjoaja pit?? suurta osaa muusta s?hk?postimaailmasta panttivankinaan eik? huvittaisi hyppi? heid?n pillin mukaan ollenkaan. Ik?v? kyll? ovat vaan ihan liian suuressa markkina-asemassa, ett? jotain t?ytyy tehd?.
> 
>  Tapio
> _______________________________________________
> IKI-aktivistit mailing list
> IKI-aktivistit at listat.iki.fi
> https://listat.iki.fi/mailman/listinfo.cgi/iki-aktivistit


From jks at iki.fi  Wed Jul 31 14:39:40 2019
From: jks at iki.fi (=?UTF-8?Q?Jouni_K_Sepp=C3=A4nen?=)
Date: Wed, 31 Jul 2019 11:39:40 -0000
Subject: [IKI-aktivistit]
 =?utf-8?q?dkim-avainten_asetus_iki-dns=3A=C3=A4?=
 =?utf-8?b?w6RuPw==?=
In-Reply-To: <E1093D68-2018-490C-9F73-9D294EBD88A2@iki.fi>
References: <1533a80a-ba0d-5ccf-fa35-07596f72d592@iki.fi>
 <E1093D68-2018-490C-9F73-9D294EBD88A2@iki.fi>
Message-ID: <ed2024f4-5556-4b6f-a63f-1c3579376b35@www.fastmail.com>

Kannatan ehdotusta. Ikin puolesta ilmeisesti tarvitaan vain mahdollisuus lis?t? kuvatunlaisia DNS-tietueita omilla DKIM-valitsimilla, mink? kuvittelisi olevan mahdollista toteuttaa kohtuullisella vaivalla, kun omat alidomainitkin ovat mahdollisia. Yksi ratkaistava kysymys on valitsinten nimiavaruuden jakaminen j?senille; yhdell? j?senell? t?ytyy olla mahdollisuus k?ytt?? useampaa kuin yht? valitsinta, jotta allekirjoitusavainten vaihtaminen uusiin onnistuu. Valitsimen syntaksi on (RFC 6376)

   selector =   sub-domain *( "." sub-domain )

joten luontevalta tuntuisi antaa kullekin k?ytt?j?lle lupa tehd? TXT-tietueita muotoa x.tunnus._domainkey.iki.fi, miss? tunnus on k?ytt?j?tunnus ja x on itse valittu merkkijono. Oletan, ett? ikin k?ytt?j?tunnukset kelpaavat domaineiksi, koska omat alidomainit muotoa tunnus.iki.fi ovat mahdollisia.

Jouni Sepp?nen

On Wed, 31 Jul 2019, at 12:06, Pekka Nikander wrote:
> +1
> 
> Olen pudonnut k?rryilt? mit? kaikkea SMTP:ll? l?hett?minen t?n? p?iv?n? 
> vaatii, mutta n?kisin hyvin mieluusti t?m?n mahdollisena.  Ei ole kiva 
> l?hett?? omia s?hk?posteja gmail:in kautta, joka on t?ll? hetkell? 
> k?yh?n miehen vaihtoehtoni.
> 
> --Pekka
> 
> > On 30.7.2019, at 13:11, Tapio Sokura <tapio.sokura at iki.fi> wrote:
> > 
> > Moi,
> > 
> > IKI:n kautta kun ei viel?(?) ole mahdollista l?hett?? smtp:ll? postia ulosp?in, niin olisiko mahdollista ett? IKI:n itsepalveluliittym??n toteutettaisiin mahdollisuus asettaa DKIM-avaimia? K?yt?nn?ss? tarvittava toiminnalisuus olisi pysty? asettamaan nimipalveluun TXT-tietueita tyyliin
> > 
> > foobarquux._domainkey.iki.fi. IN TXT "v=DKIM1; h=sha256; k=rsa; s=email; p=julkiavain_base64puppaa"
> > 
> > T?m? mahdollistaisi sen, ett? voisi asettaa omalle smtp-palvelimelle DKIM-allekirjoittamisen p??lle iki-osoitteita l?hett?j?n? k?ytt?ess? ja siten saada postin menem??n paremmin l?pi (ilman tuntien viivett? ja roskapostilaariin p??tymist?) esimerkiksi gmailiin. DKIM-avainten m??r?lle ei n?hd?kseni ole k?yt?nn?ss? teknist? rajaa. S?hk?postin DKIM-headerissa kerrotaan mist? dns-tietueesta avain l?ytyy, eli jopa jokainen iki-k?ytt?j? voisi laittaa oman avaimensa halutessaan, kunhan DKIM-identifier eli DNS:st? kysytt?v? nimi on jokaisella avaimella uniikki.
> > 
> > Henkil?kohtaisesti olen sit? mielt? ett? Google ja moni muukin palvelutarjoaja pit?? suurta osaa muusta s?hk?postimaailmasta panttivankinaan eik? huvittaisi hyppi? heid?n pillin mukaan ollenkaan. Ik?v? kyll? ovat vaan ihan liian suuressa markkina-asemassa, ett? jotain t?ytyy tehd?.
> > 
> >  Tapio