DKIM: Technische Details und DKIM-Reputation

Der DKIM-Standard wird seit seiner Verabschiedung als RFC im Mai 2007 von ISPs nur sehr zögerlich umgesetzt, und das aus gutem Grund: zum einen besteht Unklarheit darüber, ob der Standard einen ausreichenden Reifegrad erreicht hat, um eine Implementierung zu rechtfertigen. Als nächstes ist DKIM im Vergleich zu SPF technisch relativ aufwändig umzusetzen.

Performanceauswirkungen in bestehenden Infrastrukturen durch die Einbringung der DKIM-Signatur und deren Verifikation sind weitgehend unbekannt. Letztlich ist es für IT-Verantwortliche fraglich, welche unmittelbaren Vorteile DKIM bietet, denn bislang besteht keine Verpflichtung für E-Mail-Senderauthentifizierung und damit die Schaffung der Grundlage für gesteigerte Vertrauenswürdigkeit im E-Mailverkehr.

Im ersten Teil des Vortrags werden die technischen Grundlagen des DKIM-Standards erläutert und dargestellt, welches Setup aus Sicht der Systemadministration Sinn macht. In diesem Zusammenhang werden auch ADSP (potenzielles Anti-Phishing-Hilfsmittel) als auch DKIM-Forwarding-Probleme und zugehörige Lösungsansätze besprochen. Darüber hinaus werden die empirischen Ergebnisse aus DKIM-Performance-Messungen von Mitgliedern des Arbeitskreises E-Mail des eco-Verands vermittelt.

Im zweiten Teil des Vortrags wird das Projekt www.dkim-reputation.org mit den zur Verfügung stehenden DKIM-Services, den Anti-Spam-Anteil des Projekts sowie der sinnvolle Einsatz von DKIM-Reputation erläutert. Zuletzt steht zur Diskussion, inwieweit die Visualisierung von Sender-Reputation in Inboxes die Durchsetzung von DKIM fördern könnte und welche Möglichkeiten daraus erwachsen.

Florian Sager

Referent:

Florian Sager ist Geschäftsführer des in München ansässigen Unternehmens Agitos, das seit 1998 Individualsoftwareentwicklung im Web-/Linux-Umfeld und Managed Hosting anbietet. Seit Ende 2007 leitet er den Arbeitskreis E-Mail des eco-Verbands.

Download und Video

Download: Vortrag als PDF

Video des Vortrages: MP4-File. [Alle weiteren Filme der 4. Mailserver-Konferenz finden Sie hier]