LINUX.ORG.RU
ФорумAdmin

Вопрос о проверке DKIM нюанс

 


0

2

Привет всем!
Кто хорошо знает логику работы DKIM поясните, пож-та, уже забодался искать в инете, везде какие-то противоречивые и детские объяснения :)
Суть вот в чем.
Можно ли DKIM проверить после почтового релея?
DKIM по идее подпись - подтверждение о владении доменом. С этим понятно. Но и написано, что также защищает содержимое письма от изменения.
Но после релея меняются заголовки, добавляются новые. Будет ли подпись DKIM валидна после релея?
Речь идет о не об отправке, а о приеме сообщения через промежуточный релей. То есть имеет ли смысл проверять DKIM после релея?



Последнее исправление: alphaer (всего исправлений: 1)
Нет доступа к вэб-интерфйесу freeipa
Postfix отмена отправки писем с подменой адреса.

DKIM подписывает ограниченный список заголовков, добавляя свои заголовки, в которых указывает что именно подписано, и саму подпись. Поэтому добавление новых заголовков не ломает подпись, изменение попавших в подпись - ломает.

Bloody ★★
()
Последнее исправление: Bloody (всего исправлений: 1)
Ответ на: комментарий от alphaer

RFC 822 достаточно расплывчато указывает на то, можно ли менять Message-ID:

A message identifier pertains to exactly one instantiation of a particular message; subsequent revisions to the message should each receive new message identifiers.

Что подразумевается по revisions - вопрос. Если изменение заголовков - то да, релей тогда имеет право менять Message-ID, потому что как минимум добавляет заголовок Received.

Возможно в более поздних RFC есть пояснения на этот счет, надо гуглить дальше...

Update: хотя на wikipedia сказано, что: 

Message-IDs, if present, are generated by the client program sending the email or by the first mail server.

Причем со ссылкой на более новый RFC 5321. То есть релей по такой логике не должен трогать Message-ID.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Нет доступа к вэб-интерфйесу freeipa
Admin
Postfix отмена отправки писем с подменой адреса.