Auch hier verstehe ich deinen Einwand nicht. Das Zitat hast du außerdem aus seinem Kontext getrennt.
Das ist nicht aus dem Kontext gerissen - Signing Domain muss nicht mit der Absenderdomain übereinstimmen.
Ehrlich gesagt, verstehe ich nicht, was du damit meinst. Der von dir beschriebene Weg wird aber scheitern, solange du keinen Zugriff auf die DNS-Verwaltung der Domain und/oder den Key-Server hast.
Ich kann dort jede Signing Domain eingeben, die ich möchte - selbstverständlich auch eine Domain, für die ich Zugriff zur DNS-Verwaltung habe.
Hier einmal ein Beispiel von einer echten Mail:
Return-Path: <mail@h6g.de>
Delivered-To: ******
Received: from lambda.h6g-server.net
by lambda.h6g-server.net with LMTP
id mNxkDv1pT2dApA8Ackk3ow
(envelope-from <mail@h6g.de>)
for <******>; Tue, 03 Dec 2024 20:28:45 +0000
Received: from mail-ed1-x535.google.com (mail-ed1-x535.google.com [IPv6:2a00:1450:4864:20::535])
by lambda.h6g-server.net (Postfix) with ESMTPS id A81D380338
for <******>; Tue, 3 Dec 2024 20:28:42 +0000 (UTC)
ARC-Authentication-Results: i=1;
lambda.h6g-server.net;
dkim=pass header.d=h6g-de.20230601.gappssmtp.com header.s=20230601 header.b="Ts/HkODx";
dmarc=none;
spf=pass (lambda.h6g-server.net: domain of mail@h6g.de designates 2a00:1450:4864:20::535 as permitted sender) smtp.mailfrom=mail@h6g.de
Received: by mail-ed1-x535.google.com with SMTP id 4fb4d7f45d1cf-5d0c098c870so322143a12.1
for <******>; Tue, 03 Dec 2024 12:28:42 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=h6g-de.20230601.gappssmtp.com; s=20230601; t=1733257714; x=1733862514; darn=******;
h=content-transfer-encoding:subject:from:to:content-language
:user-agent:mime-version:date:message-id:from:to:cc:subject:date
:message-id:reply-to;
bh=tUcmPKCWwFcvuGNvp7M+An4wU1gC3l4Br6h9LkHoqzc=;
b=Ts/HkODxj56NrPqyNUZox1tzNjCxqkNpCW+Lgyea9fU7cbQ9k+y4ii/gCrEsEYS69p
2WGesX6BaRIAHkx/L5N/MIG5UEBM4NCm133r1Upm98cnJWncvL2eKJ8cXIbpZ2x7sf78
r7XtOBqp72/7ee1TA6/xig1iAgoyEGzC3pgoU0AvkC1tl2zEgH6XN+gn83sicxuPHoh7
Jf076TjQlN0S/2cZ8iQhSxzgrFWceTPygOcnzbkdL+IV7M16jqr32xO3uR+r/Rz+zy/a
w0wLazxkADCetZMfB8DBUdMNnV2R75QQh4bob+EakgKatYiOqkfRnX4TI4VjApJktgMQ
ePvg==
Message-ID: <19b28ee0-9e17-40e3-b4d0-460187e4fe2b@h6g.de>
Date: Tue, 3 Dec 2024 21:28:32 +0100
MIME-Version: 1.0
User-Agent: Mozilla Thunderbird
Content-Language: en-US
To: <******>
From: <mail@h6g.de>
Display More
Die DKIM Signatur beweist nur, dass Google diese E-Mail verschickt hat.
Es beweist nicht, dass h6g.de eine legitime Absenderdomain ist.
Und genau so wie Google diese E-Mail in Namen von gappsmtp.com signiert, kann dort auch jede andere Domain herhalten. Absender ist in jedem Fall h6g.de.
Ich könnte zusätzlich noch mit h6g.de signieren, muss ich aber nicht. Die DKIM Signatur ist in jedem Fall gültig und scheitert offensichtlich nicht.