06.06.2016 10:43, Max Kostikov пишет:
Приветствую!
1. Неправильно поняли. Используется определённый набор заголовков.
Список рекомендованных есть в 5.4.1. RFC 6376
2. Делать это не в фильтре, а в самом транспорте.
1. То есть изменённое тело письма позволяет пройти валидацию DKIM, если
Насколько я понимаю, DKIM работает с заголовками. Т.е. что бы вам этот хэш
использовать, его нужно будет поместить в специальный заголовок и сообщить DKIM
что его также нужно использовать при подписи.
Но даже если вы это сделаете, то что мешает изменить тело письма после?
Отправлено с моего
06.06.2016 13:04, Vladimir Sharun пишет:
Всем привет,
3.7 Computing the Message Hashes
Both signing and verifying message signatures start with a step of computing
two cryptographic hashes over the message. Signers will choose the parameters
of the signature as described in Signer Actions
Хотя, стоп! Там же действительно и тело хэшируется. Тогда мне не совсем понятно
как обстоят дела с листами рассылки которые часто меняют тело, например и с
этим.
Отправлено с моего смартфона BlackBerry 10 по сети TELE2
Исходное сообщение
От: Max Kostikov
Отправлено: понедельник, 6 июня 2016
Да-да, уже посмотрел. Спасибо.
Ушёл читать, короче.
Отправлено с моего смартфона BlackBerry 10 по сети TELE2
Исходное сообщение
От: Vladimir Sharun
Отправлено: понедельник, 6 июня 2016 г., 12:05
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] DKIM +
Всем привет,
3.7 Computing the Message Hashes
Both signing and verifying message signatures start with a step of computing
two cryptographic hashes over the message. Signers will choose the parameters
of the signature as described in Signer Actions (Section 5); verifiers will use
the
Всем привет,
Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров,
поменял его (body) и есть иллюзия, что хэш верифицируется ?
--- Оригінальне повідомлення ---
Від кого: "Max Kostikov"
Дата: 6 червня 2016, 11:30:05
> 1. Да.
> 2. Так и надо, всё верно.
>
Привет,
Я вообще встрял по вопросу взломостойкости хэша, что реально, но не то чтобы
легко :)
Что раньше выполняется - для этого есть тестовые прогоны exim'а с включенным
дебагом:
месседж не отправляется, но кто на ком стоял - сразу видно.
> Теперь хотелось бы понять, что выполняется раньше
Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа получаем и
сохраняем - расшифровываем - меняем тело - подгоняем хэш - отправляем дальше.
Переподписывать не надо.
По мэйлинг-листам почитал. Там всё неоднозначно особенно в части применения
политики DMARC.
Отправлено с моего
Всем привет :)
> Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа получаем и
> сохраняем - расшифровываем - меняем тело - подгоняем хэш - отправляем дальше.
> Переподписывать не надо.
При использовании sha2 это уже существенная энергетическая и временная
проблема. Редукция
10 matches
Mail list logo