Здравствуйте, Vsevolod.
Вы писали 8 июня 2016 г., 3:12:27:
> Другое дело, что из-за хранения ключей в DNS и упорного нежелания
> переходить на тот же ed25519 приходится делать максимум RSA 1024 и
> ротировать селекторы с достаточной частотой, что очень сложно для
> рядового постмастера.
я
On 06/06/2016 13:58, Vladimir Sharun wrote:
> Всем привет :)
>
>> Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа
>> получаем и сохраняем - расшифровываем - меняем тело - подгоняем хэш
>> - отправляем дальше. Переподписывать не надо.
>
> При использовании sha2 это уже
Всем привет :)
> Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа получаем и
> сохраняем - расшифровываем - меняем тело - подгоняем хэш - отправляем дальше.
> Переподписывать не надо.
При использовании sha2 это уже существенная энергетическая и временная
проблема. Редукция
смартфона BlackBerry 10 по сети TELE2
Исходное сообщение
От: Vladimir Sharun
Отправлено: понедельник, 6 июня 2016 г., 13:09
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Копия: Exim MTA на русском
Тема: Re: [Exim-users] DKIM + transport_filter
Привет,
Я вообще встрял по вопросу
Привет,
Я вообще встрял по вопросу взломостойкости хэша, что реально, но не то чтобы
легко :)
Что раньше выполняется - для этого есть тестовые прогоны exim'а с включенным
дебагом:
месседж не отправляется, но кто на ком стоял - сразу видно.
> Теперь хотелось бы понять, что выполняется раньше
06.06.2016 13:04, Vladimir Sharun пишет:
Всем привет,
3.7 Computing the Message Hashes
Both signing and verifying message signatures start with a step of computing
two cryptographic hashes over the message. Signers will choose the parameters
of the signature as described in Signer Actions
енить тело письма после?
>
> Отправлено с моего смартфона BlackBerry 10 по сети TELE2
>
> Исходное сообщение
> От: Vladimir Sharun
> Отправлено: понедельник, 6 июня 2016 г., 11:02
> Кому: Exim MTA на русском
> Ответить: Exim MTA на русском
> Тема: Re: [Exim-users]
г., 11:33
Кому: Vladimir Sharun
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] DKIM + transport_filter
Насколько я понимаю, DKIM работает с заголовками. Т.е. что бы вам этот хэш
использовать, его нужно будет поместить в специальный заголовок и сообщить DKIM
что его также нужно
ить тело письма после?
>
> Отправлено с моего смартфона BlackBerry 10 по сети TELE2
>
> Исходное сообщение
> От: Vladimir Sharun
> Отправлено: понедельник, 6 июня 2016 г., 11:02
> Кому: Exim MTA на русском
> Ответить: Exim MTA на русском
> Тема: Re: [Exim-users] DKIM
смартфона BlackBerry 10 по сети TELE2
Исходное сообщение
От: Vladimir Sharun
Отправлено: понедельник, 6 июня 2016 г., 11:02
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] DKIM + transport_filter
Всем привет,
Тут непонятный момент есть: если ты взял хэш и от
Всем привет,
Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров,
поменял его (body) и есть иллюзия, что хэш верифицируется ?
--- Оригінальне повідомлення ---
Від кого: "Max Kostikov"
Дата: 6 червня 2016, 11:30:05
> 1. Да.
> 2. Так и надо, всё верно.
>
06.06.2016 10:43, Max Kostikov пишет:
Приветствую!
1. Неправильно поняли. Используется определённый набор заголовков.
Список рекомендованных есть в 5.4.1. RFC 6376
2. Делать это не в фильтре, а в самом транспорте.
1. То есть изменённое тело письма позволяет пройти валидацию DKIM, если
12 matches
Mail list logo