Diskussion:DomainKeys Identified Mail

23.05.2007 - DKIM ist jetzt von der IETF Standardisiert worden - Quelle: http://www.computerwoche.de/knowledge_center/it_security/593301/?ILC-RSSFEED&feed=593301%20rssnews

Hallo,

weitere Infos zu Domainkeys auf:

http://antispam.yahoo.com/domainkeys

Ein Windows-Mailserver mit Domainkeys:

"06.04.2005 - MDaemon 8.0 mit Domainkeys - Interview mit Arvel Hathcock" http://tinyurl.com/6h224

Grüsse Roland Mundloch

Habe mal den Englischen Link entfernt ([1]) da der Deutsche den gleichen Inhalt enthält. -- KL47 (Diskussion) 17:36, 23. Jun 2005 (CEST)

Quelle: http://www.heise.de/newsticker/meldung/62500

Bitte Artikel nach Domainkeys oder Domain Keys verschieben. (nicht signierter Beitrag von 87.78.172.129 (Diskussion) 19:48, 8. Jan. 2011 (CET)) Beantworten

--Ms4py (Diskussion) 17:01, 28. Jul 2011 (CEST)

ich bin mit der beschriftung nicht ganz einverstanden. ueblich waere (beim sender): inhalt -> hash -> signatur -> signatur (ASCII), beim empfaenger analog. --Mario d 11:35, 16. Sep. 2011 (CEST)Beantworten

Ein Abschnitt "Kritik" wäre angebracht. --Ms4py (Diskussion) 16:02, 14. Mai 2012 (CEST)Beantworten

Im Absatz Unterstützung wird behauptet, dass der Webhoster Strato DKIM/DomainKeys unterstützt. Gibt es dafür irgendwelche Belege? Ich bin Strato-Kunde und kann in den Mails (weder Mails von Strato selbst, noch Mails meiner Server) keine DKIM-Header finden, auch in den Strato-FAQs gibt es nichts zum Thema DKIM oder DomainKeys. Eine Nachfrage beim Technischen Support von Strato brachte keine Antwort bzw. ich wurde an das Produkt V-Server verwiesen dort könne ich den Mailserver nach Belieben konfigurieren. (Scheinbar hatte der Mitarbeiter noch nie was von DKIM/DomainKeys gehört. :-) ) Klar, wenn jemand sich einen eigenen (V-)Server bei Strato mietet kann er dort installieren was er will, auch einen Mailserver mit DKIM-Unterstützung. - Aber offiziell und generell scheint Strato, zumindest nach dem was ich bis jetzt herausfinden konnte, keine DomainKeys zu unterstützen. - Kann das mal jemand überprüfen? Navigate1972 (Diskussion) 19:38, 8. Aug. 2013 (CEST)Beantworten

Im Artikel steht der Satz "Die anschließende Verschlüsselung des Hashwertes, die letztlich die digitale Signatur zum Ergebnis hat, wird in beiden Fällen mit dem Verschlüsselungsverfahren RSA realisiert." Ich bin mit diesem Satz nicht einverstanden, da es sich hier nirgendwo um eine Verschlüsselung handelt. Nur weil man bei RSA zufällig für Verschlüsselung und Signatur die gleichen grundlegenden Operationen verwendet, heißt das nicht, das plötzlich alles Verschlüsselung ist – RSA ist nicht nur ein Verschlüsselungsverfahren, sondern eben auch ein Signaturverfahren (und das gleichberechtigt). Das ganze wird zwar häufiger so formuliert und ist vielleicht sinnvoll, wenn man das Verfahren mathematisch erschließen will; aber eine Signatur ist eine Signatur ist eine Signatur – ich sage ja auch nicht: "Die Nachricht wird mit dem öffentlichen Schlüssel des Empfängers signiert und ergibt so den Ciphertext...".

Wenn niemand Einwände hat, wäre ich dafür, Verschlüsselung komplett zu streichen (da hier nirgendwo was verschlüsselt wird) und den oben genannten Satz so umzuformulieren: "Der so entstandene Hashwert wird dann mit dem RSA-Verfahren signiert." KizzyCode (Diskussion) 16:03, 6. Sep. 2018 (CEST)Beantworten

Gibt es dieses Agreement noch? Beim Aufruf des Links [[2]] wird bei mir nur eine weiße Seite angezeigt. Wurde der Content evtl. innerhalb der Yahoo-Webseite verschoben oder (versehentlich) offline gestellt?

--Smarti (Diskussion) 10:02, 16. Nov. 2018 (CET)Beantworten

Auf der Seite wird behauptet "Derzeit wird das DomainKeys-Verfahren nur von sehr wenigen Providern unterstützt;".

Da ich bereits öfters auf DomainKeys bei verschiedenen Servern gestoßen bin, habe ich einen anderen Eindruck. Es wäre gut, wenn sich das jemand der das prüfen kann mal ansieht und ggf. korrigiert (oder wenigstens ein Datum dazu schreib, wann "Derzeit" ist).

Hope that helps (nicht signierter Beitrag von CyberTraveller (Diskussion | Beiträge) 22:16, 22. Mai 2020 (CEST))Beantworten

Das Lemma DomainKeys ist ungünstig gewählt, da es ein Vorgängerprotokoll [3] beschreibt. Der Artikelgegenstand heißt DomainKeys Identified Mail und wird abgekürzt zu DKIM [4]. Der Begriff DomainKeys ist weder Synonym noch Kurzform. Ich plädiere für Verschiebung nach DomainKeys Identified Mail oder alternativ nach DKIM. --Matthäus Wander 18:24, 2. Mär. 2023 (CET)Beantworten

Umbenannt zu DomainKeys Identified Mail. --Matthäus Wander 19:23, 3. Mär. 2023 (CET)Beantworten

Es wird empfohlen, mit dem Ed25519-Verfahren zu signieren.

Die Aussage ist unbelegt und falsch. RFC 8301 sagt: "Signers MUST sign using rsa-sha256". Diese Aussage wird von RFC 8463 nicht aktualisiert. Es heißt lediglich: "Signers SHOULD implement and verifiers MUST implement the Ed25519-SHA256 algorithm" (beachte den Unterschied zwischen "MUST sign" und "SHOULD implement"). Aufgrund der geringen Verbreitung ist es derzeit nicht empfehlenswert, nur mit Ed25519 zu signieren. --Matthäus Wander 15:57, 3. Mär. 2023 (CET)Beantworten

Aussage entfernt. --Matthäus Wander 19:23, 3. Mär. 2023 (CET)Beantworten

Im Januar 2021 veröffentlichte die Zeitschrift c’t einen Test der Verbreitung und Umsetzungsqualität von DKIM bei 37 deutschen Webhosting-Anbietern mit dem Resultat, dass nur 16 davon DKIM anbieten und es nur bei 6 fehlerfrei konfiguriert war (...).

Hat die c't wirklich nur Webhosting-Anbieter oder auch E-Mail-Anbieter getestet? Gibt es einen vergleichbaren Test für E-Mail-Anbieter? --Matthäus Wander 19:18, 3. Mär. 2023 (CET)Beantworten