>>>>> Eugene Berdnikov <b...@protva.ru> writes: >>>>> On Wed, Oct 04, 2017 at 02:25:23PM +0000, Ivan Shmakov wrote:
>> DKIM_SIGN_HEADERS = >> Content-Transfer-Encoding:Content-Type:MIME-Version >> :Message-ID:In-Reply-To:Date:References:Subject:To:From:Reply-To:Cc >> :Content-ID:Content-Description > По моему скромному мнению, для рассылок следует ограничиться > подписью заголовков From, To, Cc, Date и Message-Id, плюс, возможно, > Reply-To, In-Reply-To и References. Задача определения, идет ли письмо в рассылку или нет, не кажется мне тривиальной. Но если есть конкретные примеры настройки Exim для этого — я не против на них взглянуть. > При этом не следует подписывать тело (body). Прошу прощения? Другими словами, предоставить злоумышленнику возможность отправить условный «$$$ make money fast $$$» с моим заголовком и /действительной/ подписью моего MTA? > Все остальные заголовки могут быть модифицированы: в Subject иногда > префиксом [..] вставляется название списка, шлюз также может поменять > Content-Transfer-Encoding и добавить в тело футер разными способами, > в том числе изменив Content-type (некоторые шлюзы так делают, если > тело содержит HTML). Если рассылка вносит сколь угодно существенные изменения, я так думаю, ее администратор уже вполне может взять на себя ответственность за распространение пересылаемых сообщений и настроить их подписывание ключом своего узла. -- FSF associate member #7257 http://am-1.org/~ivan/ 7D17 4A59 6A21 3D97 6DDB