[MASOCH-L] Opiniões sobre Assinatura do Remetente
Lao DanTong
danton at inexo.com.br
Wed Jun 1 17:41:53 BRT 2005
On Wed, 1 Jun 2005, Roberto Alcantara wrote:
> Não Lao.
>
> O Domain Keys assina o corpo da mensagem, evitando que a mensagem seja
> adulterada no percurso. No entanto, não garante a autenticidade do
> remetente.
garante que o que vai no cabeçalho é legítimo. se é verdadeiro é outra
história.
> Um exemplo da diferença seria um colega de trabalho forjar o 'from' do seu
> chefe e remeter uma mensagem. Com DK não seria possível, no destino, saber
> que essa mensagem possui o remetente forjado.
e o que voce propõe tem o mesmo problema, uma vez que a chave que assina é
do domínio e não das pessoas. para que um cabeçalho 'from' seja autêntico
a mensagem teria que ser assinada com a chave privada do remetente, com a
senha do remetente, portanto o remetente tem que estar disponível no
momento em que a mensagem é assinada, não dá para fazer isso num milter
que não é interativo.
More information about the masoch-l
mailing list