[IKI-aktivistit] dkim-avainten asetus iki-dns:ään?

Jouni K Seppänen jks at iki.fi
Wed Jul 31 14:39:40 EEST 2019 

Kannatan ehdotusta. Ikin puolesta ilmeisesti tarvitaan vain mahdollisuus lisätä kuvatunlaisia DNS-tietueita omilla DKIM-valitsimilla, minkä kuvittelisi olevan mahdollista toteuttaa kohtuullisella vaivalla, kun omat alidomainitkin ovat mahdollisia. Yksi ratkaistava kysymys on valitsinten nimiavaruuden jakaminen jäsenille; yhdellä jäsenellä täytyy olla mahdollisuus käyttää useampaa kuin yhtä valitsinta, jotta allekirjoitusavainten vaihtaminen uusiin onnistuu. Valitsimen syntaksi on (RFC 6376)

   selector =   sub-domain *( "." sub-domain )

joten luontevalta tuntuisi antaa kullekin käyttäjälle lupa tehdä TXT-tietueita muotoa x.tunnus._domainkey.iki.fi, missä tunnus on käyttäjätunnus ja x on itse valittu merkkijono. Oletan, että ikin käyttäjätunnukset kelpaavat domaineiksi, koska omat alidomainit muotoa tunnus.iki.fi ovat mahdollisia.

Jouni Seppänen

On Wed, 31 Jul 2019, at 12:06, Pekka Nikander wrote:
> +1
> 
> Olen pudonnut kärryiltä mitä kaikkea SMTP:llä lähettäminen tänä päivänä 
> vaatii, mutta näkisin hyvin mieluusti tämän mahdollisena.  Ei ole kiva 
> lähettää omia sähköposteja gmail:in kautta, joka on tällä hetkellä 
> köyhän miehen vaihtoehtoni.
> 
> --Pekka
> 
> > On 30.7.2019, at 13:11, Tapio Sokura <tapio.sokura at iki.fi> wrote:
> > 
> > Moi,
> > 
> > IKI:n kautta kun ei vielä(?) ole mahdollista lähettää smtp:llä postia ulospäin, niin olisiko mahdollista että IKI:n itsepalveluliittymään toteutettaisiin mahdollisuus asettaa DKIM-avaimia? Käytännössä tarvittava toiminnalisuus olisi pystyä asettamaan nimipalveluun TXT-tietueita tyyliin
> > 
> > foobarquux._domainkey.iki.fi. IN TXT "v=DKIM1; h=sha256; k=rsa; s=email; p=julkiavain_base64puppaa"
> > 
> > Tämä mahdollistaisi sen, että voisi asettaa omalle smtp-palvelimelle DKIM-allekirjoittamisen päälle iki-osoitteita lähettäjänä käyttäessä ja siten saada postin menemään paremmin läpi (ilman tuntien viivettä ja roskapostilaariin päätymistä) esimerkiksi gmailiin. DKIM-avainten määrälle ei nähdäkseni ole käytännössä teknistä rajaa. Sähköpostin DKIM-headerissa kerrotaan mistä dns-tietueesta avain löytyy, eli jopa jokainen iki-käyttäjä voisi laittaa oman avaimensa halutessaan, kunhan DKIM-identifier eli DNS:stä kysyttävä nimi on jokaisella avaimella uniikki.
> > 
> > Henkilökohtaisesti olen sitä mieltä että Google ja moni muukin palvelutarjoaja pitää suurta osaa muusta sähköpostimaailmasta panttivankinaan eikä huvittaisi hyppiä heidän pillin mukaan ollenkaan. Ikävä kyllä ovat vaan ihan liian suuressa markkina-asemassa, että jotain täytyy tehdä.
> > 
> >  Tapio

More information about the IKI-aktivistit mailing list