On 2/28/2013 11:22 AM, Dekxter wrote: > Am constatat ca si DKIM face verificare dupa "Return-Path:", nu dupa > "From:" -- alti baieti smecheri. > > În data de 26 februarie 2013, 18:12, Alex 'CAVE' Cernat > <[email protected]> a scris: >> On 2/26/2013 4:43 PM, Catalin Bucur wrote: >> unul este de protocol smtp (mail from: ....), in care omu a bagat ceva >> de yahoo.nl > Asta nu apare neaparat cu "From:", de obicei e un singur "From". nici nu am zis ca apare in mail cu "From:", am zis ca e un alt indentificator de tip "From", pentru a putea identifica expeditorul de obicei continutul din "mail from:" se transforma in header "Return-Path", deci dkim-ul face bine ce face (desi pentru a lua in considerare return-path, acesta ar fi trebuit sa existe la serverul de email sursa, pentru a-l baga si pe el in semnatura) am facut acum un test si am injectat chiar la gogu in ograda un mail cu from/to (ca headere) fara nicio legatura cu "mail from / rcpt to" (nu dau copy paste ca sa nu le dau mura-n gura spam-kinderilor - desi oricum se poate gasi in maxim 5 minute pe net) a mers fara nicio problema, ce-i drept a ajuns in spam, dar ideea e ca gogu l-a primit fara a comenta, pentru ca domeniul din mail from: nu avea spf-ul activat dkim-ul intr-adevar mai rezolva una alta, ca semnatura partiala a headerului (sau mai bine zis ca semnatura a unei parti din header), dar nu e infailibil cred ca in curand o sa ajungem la smtp peste ssl in marea majoritate a cazurilor, dar nici asta nu e o solutie infailibila, pot fi gasite puncte slabe destule si aici; doar nu o sa ii lasam pe spammeri sa someze, nu ?
Alex _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
