Re: [MASOCH-L] Opiniões sobre Assinatura do Remetente
Antonio Carlos Pina
apina at infolink.com.br
Wed Jun 1 18:28:51 -03 2005
Em outras palavras, você está tentando forçar uma assinatura (um selo) em
uma mensagem, já que os usuários não compram certificação digital, certo ?
Porque já existe certificação digital para assinar mensagens, claro.
E será do provedor emitente a responsabilidade de verificar se o usuário que
está postando é realmente == ao mail-from e assinar a mensagem, correto ?
Roberto, eu só não entendi o que você quer com isso. Porque não deve ser a
certificação da mensagem (porque isso é feito via certificação digital) e
mesmo assim esse esquema é fácil de burlar por Spammers (que podem registrar
em seus DNSes vários nomes falsos e usá-los). Também pode ser alegado roubo
de senha do usuário, etc. Qual seria o objetivo a ser alcançado com isso ?
Grato,
Pina
----- Original Message -----
From: "Roberto Alcantara" <roberto at fortalnet.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Wednesday, June 01, 2005 6:09 PM
Subject: Re: [MASOCH-L] Opiniões sobre Assinatura do Remetente
> Acho que não consegui expressar bem a idéia :) Ok, vamos lá.
>
> > On Wed, 1 Jun 2005, Roberto Alcantara wrote:
> >
> >> Não Lao, a chave e' do usuario. Cada usuario "protegido" precisa ter
uma
> >> entrada no dns no formato usuario.userkeys.dominio - e nela é que vai
> >> ficar a chave pública do usuario. A privada também fica no servidor,
mas
> >> criptografada e só assina alguma mensagem se a conexão for autenticada.
> >
> > criptografada com que segredo? se for um segredo que o milter conhece o
tempo
> > todo, então não está criptografada coisa nenhuma.
>
> A chave fica criptografada em um banco no servidor, mas a proteção neste
> caso é para apenas o milter acessá-la. É uma senha para todo o banco, e
> não uma para cada chave. O milter é quem tem o 'poder' de acessar a base
> e consultá-la.
>
> >
> >> Como não é interativo, o milter pode ser utilizado.
> >
> > a chave privada não está cifrada? então, onde o usuário vai colocar a
sua
> > senha?
> > autenticar a conexão é uma coisa, autenticar uma pessoa é outra
> completamente
> > diferente, além disso, que eu saiba, o milter não tem acesso à senha que
> foi
> > tratada pelo SASL.
>
>
> O milter recebe a informação que o usuário foi autenticado e, no momento
> do envio, ele acessa a sua base de chaves privadas/usuario e assina a
> mensagem. Ele não precisa saber a senha - só o usuário e se ele é
> valido no sistema.
>
>
> Saudações,
> Roberto
----------------------------------------------------------------------------
----
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list