Kategorien
Nerdiges

Double-DKIM Signing mit RSA und ED25519 im Postfix via rspamd einrichten

Wer einen Mailserver betreibt, sollte heutzutage unbedingt auch DKIM signieren. Der übliche RSA Standard erzeugt mit zunehmender Bitlänge sehr unhandlich große Keys, zudem definiert RFC6376 nur eine Keylänge von 512-2048 bit als Standard (https://tools.ietf.org/html/rfc6376).

Abhilfe kann ED25519 schaffen: ohne auf die technischen Details an dieser Stelle eingehen zu wollen: der Algorithmus erzeugt deutlich kürzere Keys, ohne Einbußen in Punkto Sicherheit zu erfordern. Er wird als fortschrittlichster verfügbarer Algorithmus beschrieben (u.A. https://medium.com/risan/upgrade-your-ssh-key-to-ed25519-c6e8d60d3c54).