[MASOCH-L] Opiniões sobre Assinatura do Remetente
Roberto Alcantara
roberto at fortalnet.com.br
Wed Jun 1 17:50:36 -03 2005
Não Lao, a chave e' do usuario. Cada usuario "protegido" precisa ter uma
entrada no dns no formato usuario.userkeys.dominio - e nela é que vai
ficar a chave pública do usuario. A privada também fica no servidor, mas
criptografada e só assina alguma mensagem se a conexão for autenticada.
Como não é interativo, o milter pode ser utilizado.
saudações,
Roberto
On Wed, 1 Jun 2005, Lao DanTong wrote:
> On Wed, 1 Jun 2005, Roberto Alcantara wrote:
>
>> Não Lao.
>>
>> O Domain Keys assina o corpo da mensagem, evitando que a mensagem seja
>> adulterada no percurso. No entanto, não garante a autenticidade do
>> remetente.
>
> garante que o que vai no cabeçalho é legítimo. se é verdadeiro é outra
> história.
>
>> Um exemplo da diferença seria um colega de trabalho forjar o 'from' do seu
>> chefe e remeter uma mensagem. Com DK não seria possível, no destino, saber
>> que essa mensagem possui o remetente forjado.
>
> e o que voce propõe tem o mesmo problema, uma vez que a chave que assina é do
> domínio e não das pessoas. para que um cabeçalho 'from' seja autêntico a
> mensagem teria que ser assinada com a chave privada do remetente, com a senha
> do remetente, portanto o remetente tem que estar disponível no momento em que
> a mensagem é assinada, não dá para fazer isso num milter que não é
> interativo.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Roberto Alcantara Filho e-mail: roberto at fortalnet.com.br
Técnico de CPD , FORTALNET url: http://www.fortalnet.com.br
Provedor de Acesso à Internet fone/fax: (+55) 85 4005 8000
More information about the masoch-l
mailing list