[GTER] Domain Keys at yahoo.com
Aristeu Gil Alves Jr
suporte at wahtec.com.br
Wed Jan 12 17:14:51 -02 2005
> No entanto, usando-os em conjunto, vc protege-se contra o uso
indevido
> da chave privada do remetente adquirida através de invasão ou
> bruteforce, ou (...). O spamer assinaria os emails como sendo dele,
> mas o SPF não aceitaria como origem válida. É claro, deve-se mudar
as
> chaves publica e privada com a devida frequência.
Pensando aqui, em parte, é besteira minha. O cara pode muito bem
mesclar ambos, e em poder da chave privada, usar envelope e headers
senders diferentes, enganando o SPF, e forjar o e-mail assinando-o com
DK.
É bom usar os dois, então, apenas para aproveitar quem usa SPF e quem
usa DK. Sendo o DK mais eficiente e flexivel no final.
:-)
[]'s
--aristeu
More information about the gter
mailing list