Re: [MASOCH-L] Opiniões sobre Assinatura do Remetente

[Roberto Alcantara]

>> O milter recebe a informação que o usuário foi autenticado e, no momento do 
>> envio, ele acessa a sua base de chaves privadas/usuario e assina a 
>> mensagem. Ele não precisa saber a senha - só o usuário e se ele é valido no 
>> sistema.
>
> negativo. o milter recebe a informação de que a CONEXÃO foi autenticada o que 
> não quer dizer que o USUÁRIO REMETENTE, o que aparece no from tenha sido. 
> essa autenticação do SMTP-AUTH pode ser mesmo de máquina para máquina, nem 
> mesmo ter um humano envolvido. você não pode tomar isso como base para 
> assinar o que quer que seja.

Esqueça temporariamente o 'MAIL FROM'.  O usuario autentica no 
servidor; portanto ele é um *usuário* autenticado. Isso chega para o 
milter. Se este usuário pode utilizar este e-mail como sendo o seu 'MAIL 
FROM' é analizado posteriormente pelo milter, consultado a sua base 
usuario/chaves_privada/e-mail e então - se for o caso - assinado. Isso 
inclusive resolve o problema de um mesmo usuário ter mais de um e-mail 
legítimo, que pode ser assinado com o mesmo par usuario/senha.

> voce não deve armazenar as chaves privadas do jeito que voce propõe. chave 
> privada é o que o nome diz: privada. se ficar em um banco de dados ou 
> arquivo, ainda que o arquivo esteja cifrado com uma chave secreta (e essa 
> chave que o milter sabe, onde fica?) ela deixa de ser privada.
> Chave privada, deve ser armazenada cifrada com uma frase senha que só o dono 
> da chave sabe, senão ela perde totalmente sua função.

Bom, como a idéia é autenticar do lado do servidor, o 'dono' da chave é o 
servidor, e não o usuário. O servidor, leia-se o milter, realmente 
precisa acessar as chaves, não tem saída... :)  Nessa ponto, é como o DK.

Como o milter vai acessar essa base é algo que pode ser aprimorado - 
inicialmente pretendo fazer o dono da base ser o mesmo usuário que rodará 
o milter, com permissões restritivas.

Valeu novamente. :)

Sds,
Roberto