budsz wrote:
> ngapain pake pub-key wong cuma sign doang kecuali kalo ente
> mau enscrypt baru perlu.
Kalau mau ngecek signature itu valid, gimana caranya? Valid itu ya
maksudnya itu adalah signature anda dari email yang dikirimkan. Kalau
cuma attachment saja, bisa saja kan saya save email anda, terus saya
ambil signature itu, terus saya pakai alamat palsu dan lalu kirim email
(seolah-olah dari anda).
Atau, signature itu seperti MD5? Jadi email apapun yang dikirimkan,
di-digest terus digest-nya ditempelkan di attachment. Tapi, siapapun
bisa pakai MD5 kan...? Itu cuma untuk meyakinkan bahwa emailnya tidak
diganti di tengah jalan; masih asli, tapi tidak mengatakan asli
dikirimkan dari seseorang tertentu. Ini pun mungkin ada masalah, kalau
yang di-digest itu adalah body-nya saja, alamat pengirim masih bisa
dipalsukan. Kalau termasuk header di-digest, gimana kalau emailnya sudah
ter-relay via SMTP server yang lain...?
Oki
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
