[MASOCH-L] Opiniões sobre Assinatura do Remetente

Roberto Alcantara roberto at fortalnet.com.br
Wed Jun 1 17:50:36 BRT 2005


Não Lao, a chave e' do usuario. Cada usuario "protegido" precisa ter uma 
entrada no dns no formato  usuario.userkeys.dominio - e nela é que vai 
ficar a chave pública do usuario. A privada também fica no servidor, mas 
criptografada e só assina alguma mensagem se a conexão for autenticada.

Como não é interativo, o milter pode ser utilizado.

saudações,
Roberto

On Wed, 1 Jun 2005, Lao DanTong wrote:

> On Wed, 1 Jun 2005, Roberto Alcantara wrote:
>
>> Não Lao.
>> 
>> O Domain Keys assina o corpo da mensagem, evitando que a mensagem seja
>> adulterada no percurso. No entanto, não garante a autenticidade do
>> remetente.
>
> garante que o que vai no cabeçalho é legítimo. se é verdadeiro é outra
> história.
>
>> Um exemplo da diferença seria um colega de trabalho forjar o 'from' do seu
>> chefe e remeter uma mensagem. Com DK não seria possível, no destino, saber
>> que essa mensagem possui o remetente forjado.
>
> e o que voce propõe tem o mesmo problema, uma vez que a chave que assina é do 
> domínio e não das pessoas. para que um cabeçalho 'from' seja autêntico a 
> mensagem teria que ser assinada com a chave privada do remetente, com a senha 
> do remetente, portanto o remetente tem que estar disponível no momento em que 
> a mensagem é assinada, não dá para fazer isso num milter que não é 
> interativo.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

-- 

   Roberto Alcantara Filho          e-mail:  roberto at fortalnet.com.br
   Técnico de CPD , FORTALNET       url:  http://www.fortalnet.com.br
   Provedor de Acesso à Internet    fone/fax:      (+55) 85 4005 8000


More information about the masoch-l mailing list