Dmitrii Kashin -> [email protected] @ Sun, 23 Mar 2014 10:32:45 +0400:
>> И в какой-то ситуации это может оказаться очень неудобно, потому что >> подпись должна соответствовать как раз From:. DK> Долго думал, представить себе ситуации, когда Envelope sender и тот, что DK> указан в поле From:, и мне это к тому же нужно - не смог. Примерчик бы, DK> Артём. На этапе initial submission вряд ли, а вообще - если я пересылаю кому-то твое подписанное письмо (с кочки зрения MUA - не forward, а именно resend, а с точки зрения MTA - как раз forward), то envelope sender'ом у него буду я, а письмо будет твое. Письмо совершенно валидное, не подделанное, повода его отвергать никакого. Но envelope sender от from отличается радикально. >> P.S. А еще твоя схема не защищает от атаки типа replay. То есть, один >> раз поймав твое письмо, я смогу сколько угодно его релеить через тебя, >> меняя любые заголовки, включая envelope recipient, то есть реального >> получателя и наделать тебе таким способом гадостей. DK> Эээ, да, кстати... Я ведь подписываю только тело сообщения, так что DK> заголовки можно вообще любые подставить... DOS-атаки явно не мой конёк. DK> Можно поменять не только Envelope Recipient (RCPT TO:), но и вполне себе DK> To: и другие заголовки, которые есть в письме. Что печально, подписать DK> мы их не можем при отправке письма, потому как они будут изменяться при DK> дальнейшей пересылке. DK> И кстати, тут и ловить-то ничего не надо. Можно просто зайти в рассылку DK> и скопировать уже существующее сообщение. DK> Стало быть, надо писать дополнительные проверки этапа data. Иначе никак. Скорее всего, при попытке так пойти, ты сломаешь чего-нибудь в нормальной работе почты. Аналогично тому, как SPF на ровном месте ломает все тот же вполне валидный resend. Я сходу не соображу, что именно, но в целом Женя Бердников прав, подпись - это все же механизм для проверки в другом месте. Подпись имеет смысл проверять на входящей корреспонденции. Чтобы не счесть случайно спамом письмо, подписанное известным корреспондентом. А на исходящей с ней получается криво. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
