[MASOCH-L] Opiniões sobre Assinatura do Remetente
Lao DanTong
danton at inexo.com.br
Wed Jun 1 18:01:50 BRT 2005
On Wed, 1 Jun 2005, Roberto Alcantara wrote:
> Não Lao, a chave e' do usuario. Cada usuario "protegido" precisa ter uma
> entrada no dns no formato usuario.userkeys.dominio - e nela é que vai ficar
> a chave pública do usuario. A privada também fica no servidor, mas
> criptografada e só assina alguma mensagem se a conexão for autenticada.
criptografada com que segredo? se for um segredo que o milter conhece o
tempo todo, então não está criptografada coisa nenhuma.
> Como não é interativo, o milter pode ser utilizado.
a chave privada não está cifrada? então, onde o usuário vai colocar a sua
senha?
autenticar a conexão é uma coisa, autenticar uma pessoa é outra
completamente diferente, além disso, que eu saiba, o milter não tem acesso
à senha que foi tratada pelo SASL.
More information about the masoch-l
mailing list