Re: [MASOCH-L] Opiniões sobre Assinatura do Remetente

[Roberto Alcantara]

Opa Pina.

Bom, a idéia realmente não tem o intuito de combater SPAM. :)

Sim, a idéia é que cada servidor confirme a autenticidade do remetente 
e-mail com base no usuário que autentica, e isso seja feito totalmente do 
lado do servidor. É uma assinatura digital do remetente, mas que não 
depende de nada na ponta do cliente exceto, claro, a autenticação.

Um 'spammer' poderia sem problemas criar as suas chaves. O que não 
funcionaria era ele tentar criar uma para um e-mail legítimo pois ele não 
conseguiria publicar a chave pública no domínio verdadeiro.

Em relação ao roubo de senha esse provavelmente é o elo mais fraco da 
corrente, pois depende única e exclusivamente do usuário. O consolo é que 
praticamente todo mundo sabe que precisa ter cuidado com a sua senha, 
apesar das milhares de 'qwerty' espalhadas por aí... De toda forma o 
portador da senha é a pessoa responsável por ela e nesse ponto é como a 
senha de uma assinatura digital convencional, poupança, conta corrente, 
GPG, etc. A senha tem que ser bem guardada, não tem jeito.  :(

Obrigado por seus comentários :)

sds,
Roberto


On Wed, 1 Jun 2005, Antonio Carlos Pina wrote:

> Em outras palavras, você está tentando forçar uma assinatura (um selo) em
> uma mensagem, já que os usuários não compram certificação digital, certo ?
> Porque já existe certificação digital para assinar mensagens, claro.
>
> E será do provedor emitente a responsabilidade de verificar se o usuário que
> está postando é realmente == ao mail-from e assinar a mensagem, correto ?
>
> Roberto, eu só não entendi o que você quer com isso. Porque não deve ser a
> certificação da mensagem (porque isso é feito via certificação digital) e
> mesmo assim esse esquema é fácil de burlar por Spammers (que podem registrar
> em seus DNSes vários nomes falsos e usá-los). Também pode ser alegado roubo
> de senha do usuário, etc. Qual seria o objetivo a ser alcançado com isso ?
>
> Grato,
> Pina