Re: [Exim-users] DKIM + transport_filter

Здравствуйте, Vsevolod. Вы писали 8 июня 2016 г., 3:12:27: > Другое дело, что из-за хранения ключей в DNS и упорного нежелания > переходить на тот же ed25519 приходится делать максимум RSA 1024 и > ротировать селекторы с достаточной частотой, что очень сложно для > рядового постмастера. я

Re: [Exim-users] DKIM + transport_filter

On 06/06/2016 13:58, Vladimir Sharun wrote: > Всем привет :) > >> ‎Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа >> получаем и сохраняем - расшифровываем - меняем тело - подгоняем хэш >> - отправляем дальше. Переподписывать не надо. > > При использовании sha2 это уже

Re: [Exim-users] DKIM + transport_filter

Всем привет :) > ‎Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа получаем и > сохраняем - расшифровываем - меняем тело - подгоняем хэш - отправляем дальше. > Переподписывать не надо. При использовании sha2 это уже существенная энергетическая и временная проблема. Редукция

Re: [Exim-users] DKIM + transport_filter

 смартфона BlackBerry 10 по сети TELE2   Исходное сообщение   От: Vladimir Sharun Отправлено: понедельник, 6 июня 2016 г., 13:09 Кому: Exim MTA на русском Ответить: Exim MTA на русском Копия: Exim MTA на русском Тема: Re: [Exim-users] DKIM + transport_filter Привет, Я вообще встрял по вопросу

Re: [Exim-users] DKIM + transport_filter

Привет, Я вообще встрял по вопросу взломостойкости хэша, что реально, но не то чтобы легко :) Что раньше выполняется - для этого есть тестовые прогоны exim'а с включенным дебагом: месседж не отправляется, но кто на ком стоял - сразу видно. > Теперь хотелось бы понять, что выполняется раньше

Re: [Exim-users] DKIM + transport_filter

06.06.2016 13:04, Vladimir Sharun пишет: Всем привет, 3.7 Computing the Message Hashes Both signing and verifying message signatures start with a step of computing two cryptographic hashes over the message. Signers will choose the parameters of the signature as described in Signer Actions

Re: [Exim-users] DKIM + transport_filter

енить тело письма после? ‎ > > Отправлено с моего смартфона BlackBerry 10 по сети TELE2 > ‎ > Исходное сообщение   > От: Vladimir Sharun > Отправлено: понедельник, 6 июня 2016 г., 11:02 > Кому: Exim MTA на русском > Ответить: Exim MTA на русском > Тема: Re: [Exim-users]

Re: [Exim-users] DKIM + transport_filter

 г., 11:33 Кому: Vladimir Sharun Ответить: Exim MTA на русском Тема: Re: [Exim-users] DKIM + transport_filter ‎Насколько я понимаю,  DKIM работает с заголовками. Т.е. что бы вам этот хэш использовать, его нужно будет поместить в специальный заголовок и сообщить DKIM что его также нужно

Re: [Exim-users] DKIM + transport_filter

ить тело письма после? ‎ > > Отправлено с моего смартфона BlackBerry 10 по сети TELE2 > ‎ > Исходное сообщение   > От: Vladimir Sharun > Отправлено: понедельник, 6 июня 2016 г., 11:02 > Кому: Exim MTA на русском > Ответить: Exim MTA на русском > Тема: Re: [Exim-users] DKIM

Re: [Exim-users] DKIM + transport_filter

 смартфона BlackBerry 10 по сети TELE2 ‎   Исходное сообщение   От: Vladimir Sharun Отправлено: понедельник, 6 июня 2016 г., 11:02 Кому: Exim MTA на русском Ответить: Exim MTA на русском Тема: Re: [Exim-users] DKIM + transport_filter Всем привет, Тут непонятный момент есть: если ты взял хэш и от

Re: [Exim-users] DKIM + transport_filter

Всем привет, Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров, поменял его (body) и есть иллюзия, что хэш верифицируется ? --- Оригінальне повідомлення --- Від кого: "Max Kostikov" Дата: 6 червня 2016, 11:30:05 > 1. Да. > 2. Так и надо, всё верно. >

Re: [Exim-users] DKIM + transport_filter

06.06.2016 10:43, Max Kostikov пишет: Приветствую! 1. Неправильно поняли. Используется определённый набор заголовков. Список рекомендованных есть в 5.4.1. RFC 6376 2. Делать это не в фильтре, а в самом транспорте. 1. То есть изменённое тело письма позволяет пройти валидацию DKIM, если