Amavis - DKIM sign 256 or 1024 bits?

Birta Levente blevi.linux at gmail.com
Mon Nov 5 14:25:43 CET 2012 

On 05/11/2012 15:09, gedir.goncalves at bndes.gov.br wrote:
> Hi, good morning.
>
> I would like to take a doubt with colleagues from the list.
>
> I installed and I enabled Amavis 2.6.6 in environmet of the test, I
> created DKIM Key 1024 bit and sign is working properly. But I have a
> doubts, when I see the message header I see that the signature is
> recorded 256.
>
> In the message header
>
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=
>          xxxxx.com.br; h=content-transfer-encoding
>          :content-type:content-type:subject:subject:mime-version
>          :user-agent:from:from:date:date:message-id:received:received; s=
>          dkim; t=1351617962; x=1353432362; bh=s3Zo4hefg9P4WNPsdXL+YJX/u3j
>          iqbMu5IIjUP+cxek=; b=UB+mSlbovScaBSBmlW11vO1fhydVjFP3L2B0X5OA9v/
>          tNo2uMnu2ek4Wao9JDFtayhX38Cp/wQNPQbAgt6iwq1Vks+zhG2u/9cSgF3CVPPw
>          vHlWn2MUZzpZ2/t7G+8xm9Pqqmfvpg6E20HFY8be3UaOQyqAE18/HK+FxCyfvc9w
>          =
>


As I know, this is refer to the algoritm ... not to the key size.

http://dkim.org/specs/rfc4871-dkimbase.html#sig-algs


> ******Note "a=rsa-sha256".
>
>
> When I,m generating the key...
>
> [root at vrt0488 ~]# amavisd genrsa /var/db/dkim/xxxxx-dkim.key.pem
> ==> Private RSA key successfully written to file
> "/var/db/dkim/xxxxx-dkim.key.pem" (1024 bits, PEM format)
>
>
> In the Amavisd.conf configuration...
>
> $enable_dkim_signing = 1;
> dkim_key('xxxxx.com.br', 'dkim', '/var/db/dkim/xxxxx-dkim.key.pem');
> @dkim_signature_options_bysender_maps = (
>        { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
>
>
> My doubts: I'm signed messages with keys of 256 or 1024 bits? If, 256,
> how can I sign with keys 1024?
>
> Sorry for my english.
>
> Tks,
> *Gedir Gonçalves*
> ATI/DEIMP/GPROJ - Gerência de Projetos de Infraestrutura de TI
> E-mail: gedir.goncalves at bndes.gov.br Tel: +55 21 2172-7429
>
> *P****Evite imprimir, colabore responsavelmente com o Meio Ambiente*
>
> AVISO
>
> O remetente desta mensagem é responsável por seu endereçamento, seu
> conteúdo e seus anexos. Cabe a seus destinatários, inclusive aqueles
> copiados na mensagem, tratá-la adequadamente, com observância da
> legislação em vigor e dos normativos internos do BNDES, quando cabível.
> São proibidas, sem a devida autorização, a sua divulgação, reprodução e
> distribuição. A inobservância das proibições será passível de aplicação
> de sanções cíveis, criminais e disciplinares, quando cabíveis. Se você
> recebeu esta mensagem indevidamente, antes de removê-la de sua caixa
> postal, solicita-se o reenvio ao remetente, informando o ocorrido.
> ---------------------------------------------------------------------------------------------------------------------
>
> DISCLAIMER
> The sender of this message is responsible for its addressing, contents
> and attachments. The receiver, including those copied in the message, is
> obliged to use it properly, in compliance with the law in effect and the
> BNDES' internal rules, if applicable. It is prohibited to disclose,
> reproduce and distribute e-mail messages without due consent. Failure to
> obey these instructions may give rise to civil, criminal or disciplinary
> measures, if applicable. If you have improperly received this e-mail, we
> kindly request you to forward the message to the sender stating the
> error prior to deleting it from your inbox.
> ---------------------------------------------------------------------------------------------------------------------
>
>
>
>
>
>
>
> "O remetente desta mensagem é responsável por seu endereçamento, seu
> conteúdo e seus anexos. Cabe a seus destinatários, inclusive aqueles
> copiados na mensagem, tratá-la adequadamente, com observância da
> legislação em vigor e dos normativos internos do BNDES, quando cabível.
> São proibidas, sem a devida autorização, a sua divulgação, reprodução e
> distribuição. A inobservância das proibições será passível de aplicação
> de sanções cíveis, criminais e disciplinares, quando cabíveis. Se você
> recebeu esta mensagem indevidamente, antes de removê-la de sua caixa
> postal, solicita-se o reenvio ao remetente, informando o ocorrido."
>
> "The sender of this message is responsible for its addressing, contents
> and attachments. The receiver, including those copied in the message, is
> obliged to use it properly, in compliance with the law in effect and the
> BNDES' internal rules, if applicable. It is prohibited to disclose,
> reproduce and distribute e-mail messages without due consent. Failure to
> obey these instructions may give rise to civil, criminal or disciplinary
> measures, if applicable. If you have improperly received this e-mail, we
> kindly request you to forward the message to the sender stating the
> error prior to deleting it from your inbox."
>
>
>
>

More information about the amavis-users mailing list