[GTER] Re: Yahoo! Domain Keys

[Aristeu Gil Alves Jr]

Jorge,

Me refiro ao DomainKeys [1][2], o qual era o assunto que falava a thread.
Vários servidores  SMTP já tem um patch ou algo similar [1], e mais alguns
estão por sair. Penso que a proporção do aumento do processamento deve ser
similar em várias plataformas.

É mais uma ferramenta de checagem de origem (mais sofisticada que o SPF),
não importa o BCC ou o CC, mas o _from_. Quem envia, assina com a chave
privada, que recebe, verifica, buscando a chave publica no TXT do servidor
DNS do domínio origem. Quanto ao conteudo assinado, é toda a mensagem
[1][2].

Ou seja, um servidor totalmente compatível com domainkeys vai checar a
assinatura no recebimento e assinar no envio. Pode se separar o servidores
de envio e chegada, obviamente, mas gostaria de saber o custo de implementar
isso. Não gostaria de gerar confusão, caso o custo deste processo seja
irrisório, é só dizer...

Abraço,
Aristeu

[1] http://antispam.yahoo.com/domainkeys
[2] http://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-01.txt


----------------
"Aristeu Gil Alves Jr" <suporte at wahtec.com.br> writes:

> O que representaria de impacto em processamento ter que assinar e
verificar
> com chaves assimétricas todos os emails de um grande provedor, tanto na
> saida, quanto na entrada?

Você quer dizer que o provedor é a origem dos emails e que a partir dele
nenhuma alteração foi feita no conteúdo da mensagem?  Vai assinar cada
anexo MIME individualmente ou vai criar uma nova mensagem encapsulando a
anterior e assinar esta nova mensagem?  Vai repetir esse processo para
cada destinatário da mensagem ou vai criar uma única mensagem para todos
os destinatários da original?  Como você vai garantir a preservação de
campos do tipo "Bcc:"?  Vai fazer isso nos dois sentidos (saída e
entrada)?  Qual é o MTA usado?

Sds,
-- 
Godoy.      <godoy at g2ctech.com>