[GTER] confiabilidade de email

[Rubens Kuhl]

>> Normalmente é uma aplicação usando recursos das RFCs já existentes mas
>> de forma a gerar rastros auditáveis.
>> Um exemplo é um prestador de serviços brasileiro chamado comprova.com.
>
> isto é um mecanismo que usa um cartório (terceira parte confiável) e só
> prova que uma mensagem foi enviada, não que ela foi recebida (muito ao
> contráro do que diz o site). e não entendi como certificar a primeira fase
> do processo, de que uma mensagem de danton at inexo.com.br para
> rubensk at gmail.com.comprova.com partiu mesmo da pessoa física que ora tecla
> esta mensagem. uma corrente quebra no elo mais fraco e o primeiro elo desta
> já é bem fraquinho.

Ele consegue confirmar que danton at inexo.com.br mandou a mensagem
usando desafio-resposta ou autenticação. Se danton at inexo.com.br é o
Danton Nunes ou um ser virtual emulado pelo vasquezd, não se sabe.

Quanto ao recebimento, além de gravar o log de SMTP (garantiu entrega
ao servidor), pedir confirmação de entrega e leitura (se MTA e MUA se
dignarem a responder ótimo, se não fica sem), a versão original desse
sistema tinha um web-bug (imagem embebida no HTML) que comprovava ao
menos o acesso pelo preview do MUA. Com o fim dos web-bugs (quase todo
MUA hoje não carrega imagens por default), eu acho que eles pretendiam
mudar de estratégia para forçar a leitura no site como se fosse um
web-mai. Não usei o sistema recentemente para confirmar a estratégia
atual.

Há sim uma série de medidas de camada 7 que permitem agregar
rastreabilidade, e não são idéias do outro mundo.


Rubens