Amavis - DKIM sign 256 or 1024 bits?
gedir.goncalves at bndes.gov.br
gedir.goncalves at bndes.gov.br
Tue Nov 6 19:01:09 CET 2012
Dear,
Thank you for the information.
Gedir Gonçalves
ATI/DEIMP/GPROJ - Gerência de Projetos de Infraestrutura de TI
E-mail: gedir.goncalves bndes.gov.br Tel: +55 21 2172-7429
P Evite imprimir, colabore responsavelmente com o Meio Ambiente
AVISO
O remetente desta mensagem é responsável por seu endereçamento, seu
conteúdo e seus anexos. Cabe a seus destinatários, inclusive aqueles
copiados na mensagem, tratá-la adequadamente, com observância da
legislação em vigor e dos normativos internos do BNDES, quando cabível.
São proibidas, sem a devida autorização, a sua divulgação, reprodução e
distribuição. A inobservância das proibições será passível de aplicação de
sanções cíveis, criminais e disciplinares, quando cabíveis. Se você
recebeu esta mensagem indevidamente, antes de removê-la de sua caixa
postal, solicita-se o reenvio ao remetente, informando o ocorrido.
---------------------------------------------------------------------------------------------------------------------
DISCLAIMER
The sender of this message is responsible for its addressing, contents and
attachments. The receiver, including those copied in the message, is
obliged to use it properly, in compliance with the law in effect and the
BNDES' internal rules, if applicable. It is prohibited to disclose,
reproduce and distribute e-mail messages without due consent. Failure to
obey these instructions may give rise to civil, criminal or disciplinary
measures, if applicable. If you have improperly received this e-mail, we
kindly request you to forward the message to the sender stating the error
prior to deleting it from your inbox.
---------------------------------------------------------------------------------------------------------------------
De:
amavis-users-request amavis.org
Para:
amavis-users amavis.org,
Data:
06/11/2012 09:00
Assunto:
amavis-users Digest, Vol 21, Issue 4
Enviado por:
"amavis-users"
<amavis-users-bounces+gedir.goncalves=bndes.gov.br amavis.org>
Send amavis-users mailing list submissions to
amavis-users amavis.org
To subscribe or unsubscribe via the World Wide Web, visit
http://lists.amavis.org/cgi-bin/mailman/listinfo/amavis-users
or, via email, send a message with subject or body 'help' to
amavis-users-request amavis.org
You can reach the person managing the list at
amavis-users-owner amavis.org
When replying, please edit your Subject line so it is more specific
than "Re: Contents of amavis-users digest..."
Today's Topics:
1. Amavis - DKIM sign 256 or 1024 bits?
(gedir.goncalves bndes.gov.br)
2. Re: Amavis - DKIM sign 256 or 1024 bits? (Scott Kitterman)
3. Re: Amavis - DKIM sign 256 or 1024 bits? (Birta Levente)
4. Re: Amavis - DKIM sign 256 or 1024 bits? (Patrick Ben Koetter)
----- Message from gedir.goncalves bndes.gov.br on Mon, 5 Nov 2012
11:09:47 -0200 -----
To:
amavis-users amavis.org
Subject:
Amavis - DKIM sign 256 or 1024 bits?
Hi, good morning.
I would like to take a doubt with colleagues from the list.
I installed and I enabled Amavis 2.6.6 in environmet of the test, I
created DKIM Key 1024 bit and sign is working properly. But I have a
doubts, when I see the message header I see that the signature is recorded
256.
In the message header
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=
xxxxx.com.br; h=content-transfer-encoding
:content-type:content-type:subject:subject:mime-version
:user-agent:from:from:date:date:message-id:received:received; s=
dkim; t=1351617962; x=1353432362; bh=s3Zo4hefg9P4WNPsdXL+YJX/u3j
iqbMu5IIjUP+cxek=; b=UB+mSlbovScaBSBmlW11vO1fhydVjFP3L2B0X5OA9v/
tNo2uMnu2ek4Wao9JDFtayhX38Cp/wQNPQbAgt6iwq1Vks+zhG2u/9cSgF3CVPPw
vHlWn2MUZzpZ2/t7G+8xm9Pqqmfvpg6E20HFY8be3UaOQyqAE18/HK+FxCyfvc9w
=
******Note "a=rsa-sha256".
When I,m generating the key...
[root vrt0488 ~]# amavisd genrsa /var/db/dkim/xxxxx-dkim.key.pem
==> Private RSA key successfully written to file
"/var/db/dkim/xxxxx-dkim.key.pem" (1024 bits, PEM format)
In the Amavisd.conf configuration...
$enable_dkim_signing = 1;
dkim_key('xxxxx.com.br', 'dkim', '/var/db/dkim/xxxxx-dkim.key.pem');
@dkim_signature_options_bysender_maps = (
{ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
My doubts: I'm signed messages with keys of 256 or 1024 bits? If, 256, how
can I sign with keys 1024?
Sorry for my english.
Tks,
Gedir Gonçalves
ATI/DEIMP/GPROJ - Gerência de Projetos de Infraestrutura de TI
E-mail: gedir.goncalves bndes.gov.br Tel: +55 21 2172-7429
P Evite imprimir, colabore responsavelmente com o Meio Ambiente
AVISO
O remetente desta mensagem é responsável por seu endereçamento, seu
conteúdo e seus anexos. Cabe a seus destinatários, inclusive aqueles
copiados na mensagem, tratá-la adequadamente, com observância da
legislação em vigor e dos normativos internos do BNDES, quando cabível.
São proibidas, sem a devida autorização, a sua divulgação, reprodução e
distribuição. A inobservância das proibições será passível de aplicação de
sanções cíveis, criminais e disciplinares, quando cabíveis. Se você
recebeu esta mensagem indevidamente, antes de removê-la de sua caixa
postal, solicita-se o reenvio ao remetente, informando o ocorrido.
---------------------------------------------------------------------------------------------------------------------
DISCLAIMER
The sender of this message is responsible for its addressing, contents and
attachments. The receiver, including those copied in the message, is
obliged to use it properly, in compliance with the law in effect and the
BNDES' internal rules, if applicable. It is prohibited to disclose,
reproduce and distribute e-mail messages without due consent. Failure to
obey these instructions may give rise to civil, criminal or disciplinary
measures, if applicable. If you have improperly received this e-mail, we
kindly request you to forward the message to the sender stating the error
prior to deleting it from your inbox.
---------------------------------------------------------------------------------------------------------------------
"O remetente desta mensagem é responsável por seu endereçamento, seu
conteúdo e seus anexos. Cabe a seus destinatários, inclusive aqueles
copiados na mensagem, tratá-la adequadamente, com observância da
legislação em vigor e dos normativos internos do BNDES, quando cabível.
São proibidas, sem a devida autorização, a sua divulgação, reprodução e
distribuição. A inobservância das proibições será passível de aplicação de
sanções cíveis, criminais e disciplinares, quando cabíveis. Se você
recebeu esta mensagem indevidamente, antes de removê-la de sua caixa
postal, solicita-se o reenvio ao remetente, informando o ocorrido."
"The sender of this message is responsible for its addressing, contents
and attachments. The receiver, including those copied in the message, is
obliged to use it properly, in compliance with the law in effect and the
BNDES' internal rules, if applicable. It is prohibited to disclose,
reproduce and distribute e-mail messages without due consent. Failure to
obey these instructions may give rise to civil, criminal or disciplinary
measures, if applicable. If you have improperly received this e-mail, we
kindly request you to forward the message to the sender stating the error
prior to deleting it from your inbox."
----- Message from Scott Kitterman <amavis kitterman.com> on Mon, 05 Nov
2012 08:22:37 -0500 -----
To:
amavis-users amavis.org
Subject:
Re: Amavis - DKIM sign 256 or 1024 bits?
On Monday, November 05, 2012 11:09:47 AM gedir.goncalves bndes.gov.br
wrote:
> Hi, good morning.
>
> I would like to take a doubt with colleagues from the list.
>
> I installed and I enabled Amavis 2.6.6 in environmet of the test, I
> created DKIM Key 1024 bit and sign is working properly. But I have a
> doubts, when I see the message header I see that the signature is
recorded
> 256.
>
> In the message header
>
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=
> xxxxx.com.br; h=content-transfer-encoding
>
> :content-type:content-type:subject:subject:mime-version
> :user-agent:from:from:date:date:message-id:received:received; s=
>
> dkim; t=1351617962; x=1353432362; bh=s3Zo4hefg9P4WNPsdXL+YJX/u3j
> iqbMu5IIjUP+cxek=; b=UB+mSlbovScaBSBmlW11vO1fhydVjFP3L2B0X5OA9v/
> tNo2uMnu2ek4Wao9JDFtayhX38Cp/wQNPQbAgt6iwq1Vks+zhG2u/9cSgF3CVPPw
> vHlWn2MUZzpZ2/t7G+8xm9Pqqmfvpg6E20HFY8be3UaOQyqAE18/HK+FxCyfvc9w
> =
>
> ******Note "a=rsa-sha256".
>
>
> When I,m generating the key...
>
> [root vrt0488 ~]# amavisd genrsa /var/db/dkim/xxxxx-dkim.key.pem
> ==> Private RSA key successfully written to file
> "/var/db/dkim/xxxxx-dkim.key.pem" (1024 bits, PEM format)
>
>
> In the Amavisd.conf configuration...
>
> $enable_dkim_signing = 1;
> dkim_key('xxxxx.com.br', 'dkim', '/var/db/dkim/xxxxx-dkim.key.pem');
> @dkim_signature_options_bysender_maps = (
> { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
>
>
> My doubts: I'm signed messages with keys of 256 or 1024 bits? If, 256,
how
> can I sign with keys 1024?
Sha256 is the name of an encryption algorithm. It is not the key length.
Based on the information you provided, you have a 1024 bit key.
Scott K
----- Message from Birta Levente <blevi.linux gmail.com> on Mon, 05 Nov
2012 15:25:43 +0200 -----
To:
amavis-users amavis.org
Subject:
Re: Amavis - DKIM sign 256 or 1024 bits?
On 05/11/2012 15:09, gedir.goncalves bndes.gov.br wrote:
> Hi, good morning.
>
> I would like to take a doubt with colleagues from the list.
>
> I installed and I enabled Amavis 2.6.6 in environmet of the test, I
> created DKIM Key 1024 bit and sign is working properly. But I have a
> doubts, when I see the message header I see that the signature is
> recorded 256.
>
> In the message header
>
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=
> xxxxx.com.br; h=content-transfer-encoding
> :content-type:content-type:subject:subject:mime-version
> :user-agent:from:from:date:date:message-id:received:received;
s=
> dkim; t=1351617962; x=1353432362;
bh=s3Zo4hefg9P4WNPsdXL+YJX/u3j
> iqbMu5IIjUP+cxek=;
b=UB+mSlbovScaBSBmlW11vO1fhydVjFP3L2B0X5OA9v/
> tNo2uMnu2ek4Wao9JDFtayhX38Cp/wQNPQbAgt6iwq1Vks+zhG2u/9cSgF3CVPPw
> vHlWn2MUZzpZ2/t7G+8xm9Pqqmfvpg6E20HFY8be3UaOQyqAE18/HK+FxCyfvc9w
> =
>
As I know, this is refer to the algoritm ... not to the key size.
http://dkim.org/specs/rfc4871-dkimbase.html#sig-algs
> ******Note "a=rsa-sha256".
>
>
> When I,m generating the key...
>
> [root vrt0488 ~]# amavisd genrsa /var/db/dkim/xxxxx-dkim.key.pem
> ==> Private RSA key successfully written to file
> "/var/db/dkim/xxxxx-dkim.key.pem" (1024 bits, PEM format)
>
>
> In the Amavisd.conf configuration...
>
> $enable_dkim_signing = 1;
> dkim_key('xxxxx.com.br', 'dkim', '/var/db/dkim/xxxxx-dkim.key.pem');
> @dkim_signature_options_bysender_maps = (
> { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
>
>
> My doubts: I'm signed messages with keys of 256 or 1024 bits? If, 256,
> how can I sign with keys 1024?
>
> Sorry for my english.
>
> Tks,
> *Gedir Gonçalves*
> ATI/DEIMP/GPROJ - Gerência de Projetos de Infraestrutura de TI
> E-mail: gedir.goncalves bndes.gov.br Tel: +55 21 2172-7429
>
> *P****Evite imprimir, colabore responsavelmente com o Meio Ambiente*
>
> AVISO
>
> O remetente desta mensagem é responsável por seu endereçamento, seu
> conteúdo e seus anexos. Cabe a seus destinatários, inclusive aqueles
> copiados na mensagem, tratá-la adequadamente, com observância da
> legislação em vigor e dos normativos internos do BNDES, quando cabível.
> São proibidas, sem a devida autorização, a sua divulgação, reprodução e
> distribuição. A inobservância das proibições será passível de aplicação
> de sanções cíveis, criminais e disciplinares, quando cabíveis. Se você
> recebeu esta mensagem indevidamente, antes de removê-la de sua caixa
> postal, solicita-se o reenvio ao remetente, informando o ocorrido.
>
---------------------------------------------------------------------------------------------------------------------
>
> DISCLAIMER
> The sender of this message is responsible for its addressing, contents
> and attachments. The receiver, including those copied in the message, is
> obliged to use it properly, in compliance with the law in effect and the
> BNDES' internal rules, if applicable. It is prohibited to disclose,
> reproduce and distribute e-mail messages without due consent. Failure to
> obey these instructions may give rise to civil, criminal or disciplinary
> measures, if applicable. If you have improperly received this e-mail, we
> kindly request you to forward the message to the sender stating the
> error prior to deleting it from your inbox.
>
---------------------------------------------------------------------------------------------------------------------
>
>
>
>
>
>
>
> "O remetente desta mensagem é responsável por seu endereçamento, seu
> conteúdo e seus anexos. Cabe a seus destinatários, inclusive aqueles
> copiados na mensagem, tratá-la adequadamente, com observância da
> legislação em vigor e dos normativos internos do BNDES, quando cabível.
> São proibidas, sem a devida autorização, a sua divulgação, reprodução e
> distribuição. A inobservância das proibições será passível de aplicação
> de sanções cíveis, criminais e disciplinares, quando cabíveis. Se você
> recebeu esta mensagem indevidamente, antes de removê-la de sua caixa
> postal, solicita-se o reenvio ao remetente, informando o ocorrido."
>
> "The sender of this message is responsible for its addressing, contents
> and attachments. The receiver, including those copied in the message, is
> obliged to use it properly, in compliance with the law in effect and the
> BNDES' internal rules, if applicable. It is prohibited to disclose,
> reproduce and distribute e-mail messages without due consent. Failure to
> obey these instructions may give rise to civil, criminal or disciplinary
> measures, if applicable. If you have improperly received this e-mail, we
> kindly request you to forward the message to the sender stating the
> error prior to deleting it from your inbox."
>
>
>
>
----- Message from Patrick Ben Koetter <p sys4.de> on Mon, 5 Nov 2012
15:38:32 +0100 -----
To:
amavis-users amavis.org
Subject:
Re: Amavis - DKIM sign 256 or 1024 bits?
* gedir.goncalves bndes.gov.br <gedir.goncalves bndes.gov.br>:
> Hi, good morning.
>
> I would like to take a doubt with colleagues from the list.
>
> I installed and I enabled Amavis 2.6.6 in environmet of the test, I
> created DKIM Key 1024 bit and sign is working properly. But I have a
> doubts, when I see the message header I see that the signature is
recorded
> 256.
amavis creates 1024 bit size keys be default. You can override that and
use
less that 512, but no less or up to 4096, but not more:
$nbits = 1024 if !defined($nbits) || $nbits eq '';
$nbits =~ /^\d+\z/ or die "Number of bits in a key must be
numeric\n";
$nbits >= 512 or die "Number of bits too small (suggested
768..1536)\n";
$nbits <= 4096 or die "Number of bits too large (suggested
768..1536)\n";
defined $fname && $fname ne '' or die "File name for a key not
provided\n";
p rick
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Joerg Heidrich
_______________________________________________
amavis-users mailing list
amavis-users amavis.org
http://lists.amavis.org/cgi-bin/mailman/listinfo/amavis-users
"O remetente desta mensagem é responsável por seu endereçamento, seu
conteúdo e seus anexos. Cabe a seus destinatários, inclusive aqueles
copiados na mensagem, tratá-la adequadamente, com observância da
legislação em vigor e dos normativos internos do BNDES, quando cabível.
São proibidas, sem a devida autorização, a sua divulgação, reprodução e
distribuição. A inobservância das proibições será passível de aplicação de
sanções cíveis, criminais e disciplinares, quando cabíveis. Se você
recebeu esta mensagem indevidamente, antes de removê-la de sua caixa
postal, solicita-se o reenvio ao remetente, informando o ocorrido."
"The sender of this message is responsible for its addressing, contents
and attachments. The receiver, including those copied in the message, is
obliged to use it properly, in compliance with the law in effect and the
BNDES' internal rules, if applicable. It is prohibited to disclose,
reproduce and distribute e-mail messages without due consent. Failure to
obey these instructions may give rise to civil, criminal or disciplinary
measures, if applicable. If you have improperly received this e-mail, we
kindly request you to forward the message to the sender stating the error
prior to deleting it from your inbox."
-------------- pr?xima parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.amavis.org/pipermail/amavis-users/attachments/20121106/cf79c38b/attachment.html>
-------------- pr?xima parte ----------
A non-text attachment was scrubbed...
Name: n?o dispon?vel
Type: image/gif
Size: 2886 bytes
Desc: n?o dispon?vel
URL: <http://lists.amavis.org/pipermail/amavis-users/attachments/20121106/cf79c38b/attachment.gif>
-------------- pr?xima parte ----------
A non-text attachment was scrubbed...
Name: n?o dispon?vel
Type: image/gif
Size: 2886 bytes
Desc: n?o dispon?vel
URL: <http://lists.amavis.org/pipermail/amavis-users/attachments/20121106/cf79c38b/attachment-0001.gif>
More information about the amavis-users
mailing list