>>>>> Eugene Berdnikov <b...@protva.ru> writes:
>>>>> On Wed, Oct 04, 2017 at 02:25:23PM +0000, Ivan Shmakov wrote:
>> DKIM_SIGN_HEADERS =
>> Content-Transfer-Encoding:Content-Type:MIME-Version
>> :Message-ID:In-Reply-To:Date:References:Subject:To:From:Reply-To:Cc
>> :Content-ID:Content-Description
> По моему скромному мнению, для рассылок следует ограничиться
> подписью заголовков From, To, Cc, Date и Message-Id, плюс, возможно,
> Reply-To, In-Reply-To и References.
Задача определения, идет ли письмо в рассылку или нет, не
кажется мне тривиальной. Но если есть конкретные примеры
настройки Exim для этого — я не против на них взглянуть.
> При этом не следует подписывать тело (body).
Прошу прощения? Другими словами, предоставить злоумышленнику
возможность отправить условный «$$$ make money fast $$$» с моим
заголовком и /действительной/ подписью моего MTA?
> Все остальные заголовки могут быть модифицированы: в Subject иногда
> префиксом [..] вставляется название списка, шлюз также может поменять
> Content-Transfer-Encoding и добавить в тело футер разными способами,
> в том числе изменив Content-type (некоторые шлюзы так делают, если
> тело содержит HTML).
Если рассылка вносит сколь угодно существенные изменения,
я так думаю, ее администратор уже вполне может взять на себя
ответственность за распространение пересылаемых сообщений и
настроить их подписывание ключом своего узла.
--
FSF associate member #7257 http://am-1.org/~ivan/ 7D17 4A59 6A21 3D97 6DDB
