[MASOCH-L] Opiniões sobre Assinatura do Remetente

Lao DanTong danton at inexo.com.br
Wed Jun 1 17:41:53 -03 2005


On Wed, 1 Jun 2005, Roberto Alcantara wrote:

> Não Lao.
>
> O Domain Keys assina o corpo da mensagem, evitando que a mensagem seja
> adulterada no percurso. No entanto, não garante a autenticidade do
> remetente.

garante que o que vai no cabeçalho é legítimo. se é verdadeiro é outra
história.

> Um exemplo da diferença seria um colega de trabalho forjar o 'from' do seu
> chefe e remeter uma mensagem. Com DK não seria possível, no destino, saber
> que essa mensagem possui o remetente forjado.

e o que voce propõe tem o mesmo problema, uma vez que a chave que assina é 
do domínio e não das pessoas. para que um cabeçalho 'from' seja autêntico 
a mensagem teria que ser assinada com a chave privada do remetente, com a 
senha do remetente, portanto o remetente tem que estar disponível no 
momento em que a mensagem é assinada, não dá para fazer isso num milter 
que não é interativo.



More information about the masoch-l mailing list