[MASOCH-L] Opiniões sobre Assinatura do Remetente

Lao DanTong danton at inexo.com.br
Wed Jun 1 18:01:50 -03 2005


On Wed, 1 Jun 2005, Roberto Alcantara wrote:

> Não Lao, a chave e' do usuario. Cada usuario "protegido" precisa ter uma 
> entrada no dns no formato  usuario.userkeys.dominio - e nela é que vai ficar 
> a chave pública do usuario. A privada também fica no servidor, mas 
> criptografada e só assina alguma mensagem se a conexão for autenticada.

criptografada com que segredo? se for um segredo que o milter conhece o 
tempo todo, então não está criptografada coisa nenhuma.

> Como não é interativo, o milter pode ser utilizado.

a chave privada não está cifrada? então, onde o usuário vai colocar a sua 
senha?

autenticar a conexão é uma coisa, autenticar uma pessoa é outra 
completamente diferente, além disso, que eu saiba, o milter não tem acesso 
à senha que foi tratada pelo SASL.



More information about the masoch-l mailing list