Re: [Exim-users] DKIM + transport_filter

06.06.2016 10:43, Max Kostikov пишет: Приветствую! 1. Неправильно поняли. Используется определённый набор заголовков. Список рекомендованных есть в 5.4.1. RFC 6376 2. Делать это не в фильтре, а в самом транспорте. 1. То есть изменённое тело письма позволяет пройти валидацию DKIM, если

Re: [Exim-users] DKIM + transport_filter

‎Насколько я понимаю,  DKIM работает с заголовками. Т.е. что бы вам этот хэш использовать, его нужно будет поместить в специальный заголовок и сообщить DKIM что его также нужно использовать при подписи. Но даже если вы это сделаете, то что мешает изменить тело письма после? ‎ Отправлено с моего 

Re: [Exim-users] DKIM + transport_filter

06.06.2016 13:04, Vladimir Sharun пишет: Всем привет, 3.7 Computing the Message Hashes Both signing and verifying message signatures start with a step of computing two cryptographic hashes over the message. Signers will choose the parameters of the signature as described in Signer Actions

Re: [Exim-users] DKIM + transport_filter

Хотя, стоп! Там же действительно и тело хэшируется. Тогда мне не совсем понятно как обстоят дела с листами рассылки которые часто меняют тело, например и с этим. Отправлено с моего смартфона BlackBerry 10 по сети TELE2   Исходное сообщение   От: Max Kostikov Отправлено: понедельник, 6 июня 2016 

Re: [Exim-users] DKIM + transport_filter

Да-да, уже посмотрел. Спасибо. Ушёл читать, короче. Отправлено с моего смартфона BlackBerry 10 по сети TELE2   Исходное сообщение   От: Vladimir Sharun Отправлено: понедельник, 6 июня 2016 г., 12:05 Кому: Exim MTA на русском Ответить: Exim MTA на русском Тема: Re: [Exim-users] DKIM +

Re: [Exim-users] DKIM + transport_filter

Всем привет, 3.7 Computing the Message Hashes Both signing and verifying message signatures start with a step of computing two cryptographic hashes over the message. Signers will choose the parameters of the signature as described in Signer Actions (Section 5); verifiers will use the

Re: [Exim-users] DKIM + transport_filter

Всем привет, Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров, поменял его (body) и есть иллюзия, что хэш верифицируется ? --- Оригінальне повідомлення --- Від кого: "Max Kostikov" Дата: 6 червня 2016, 11:30:05 > 1. Да. > 2. Так и надо, всё верно. >

Re: [Exim-users] DKIM + transport_filter

Привет, Я вообще встрял по вопросу взломостойкости хэша, что реально, но не то чтобы легко :) Что раньше выполняется - для этого есть тестовые прогоны exim'а с включенным дебагом: месседж не отправляется, но кто на ком стоял - сразу видно. > Теперь хотелось бы понять, что выполняется раньше

Re: [Exim-users] DKIM + transport_filter

‎Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа получаем и сохраняем - расшифровываем - меняем тело - подгоняем хэш - отправляем дальше. Переподписывать не надо. По мэйлинг-листам почитал. Там всё неоднозначно особенно в части применения политики DMARC. ‎ Отправлено с моего 

Re: [Exim-users] DKIM + transport_filter

Всем привет :) > ‎Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа получаем и > сохраняем - расшифровываем - меняем тело - подгоняем хэш - отправляем дальше. > Переподписывать не надо. При использовании sha2 это уже существенная энергетическая и временная проблема. Редукция