Problemy s rozesilanim zprav HW

Šerých Jakub Serych na panska.cz
Pátek Březen 20 20:22:30 CET 2015


Ano, odchozí mailserver má privátní klíč a tím podepíše obsah odesílaného mailu. Veřejný klíč je pak v záznamu DNS odesilatelovy domény, takže kdokoliv, kdo chce, si může s pomocí DNS ověřit, jestli je ten mail pravý nebo jestli někdo dělá fake a pouze se tváří jako nějaký uživatel (typické chování různých pishingů atd.). 
Mailing list s tím udělá dvě věci. Změní doménu odesilatele a navíc obvykle změní obsah mailu (například ta patka HW-list).  

Takový mail je samozřejmě potřeba vyhodnotit jako falešný, jinak by DKIM byl k ničemu. A to je jádro celého pudla...

Jakub Šerých

> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Tomáš
> Koželuh
> Sent: Friday, March 20, 2015 8:13 PM
> To: 'HW-news'
> Subject: RE: Problemy s rozesilanim zprav HW
> 
> Pokud jsem to pochopil správně, tak by to měla být jednosměrka. Takže
> někam pošlu svůj mail, podepíše se. Opačná strana s tím nějak naloží
> (přijme/odmítne/označí jako spam/atd.). Potom opačná strana pošle mail
> mně a podepíše ho svým podpisem a já zase s tím podpisem nějak naložím.
> Mně ty DKIM podpisy server nekontroluje, on ho tam jenom přidá. Takže v
> těch mailech jsem ten podpis viděl a mělo by být správně, že všude ten
> podpis je.
> Každá odchozí zpráva by měla být podepsána.
> Přiznám se, že jsem to nijak hluboce nestudoval. Seznam to chce, tak jsem to
> zavedl podle návodu.


Další informace o konferenci Hw-list