Tham gia Đăng nhập
Điểm:0
Tom Johnson avatar Server

Nghi ngờ về xác minh DKIM (RFC6376)

lá cờ br
Tom Johnson

Buổi sáng tốt lành,

https://www.rfc-editor.org/rfc/rfc6376#section-5 đọc:

"Khả năng tồn tại của chữ ký sau khi vận chuyển không được đảm bảo và chữ ký có thể không xác minh được mà không phải do lỗi của Người ký. Do đó, Người xác minh KHÔNG NÊN xử lý thư có một hoặc nhiều chữ ký xấu và không có chữ ký tốt khác với một tin nhắn với không có chữ ký nào cả."

Điều đó chính xác có nghĩa là gì? Đó là, đối với tôi, có vẻ như nó đang nói rằng nếu hàm băm của một tin nhắn không tương ứng với khóa công khai DKIM cho một tin nhắn nhất định, thì trình xác minh sẽ hoạt động như thể không có vấn đề gì cả. Đó là sự phóng đại vì các thư thiếu chữ ký DKIM có thể sẽ được coi là ít nhất có uy tín thấp hơn so với những thư đã vượt qua xác minh DKIM một cách tích cực. Nhưng chữ ký DKIM xấu là dấu hiệu rõ ràng cho thấy có điều gì đó không ổn với thông báo.

Bạn có thể nói rõ cách hiểu trên được hiểu như thế nào không? Có thể tôi đã bỏ lỡ điều gì đó vì tôi chưa đọc toàn bộ bài viết này và những gì tôi trích dẫn dường như mâu thuẫn với "6.2. Truyền đạt kết quả xác minh".

Cập nhật: việc đọc "6. Hành động của người xác minh" dường như xác nhận giả định của tôi mà tôi đã mô tả trong một nhận xét (Người xác minh đó chỉ kiểm tra xem chữ ký DKIM là tốt hay xấu, nhưng những gì thực sự làm với nó sẽ được xác định bởi Người đánh giá danh tính và RFC này kind đề xuất (mặc dù không bắt buộc) triển khai Máy chủ nhận làm Người xác minh và MUA làm Người đánh giá danh tính:

"Đường viền hoặc MTA trung gian CÓ THỂ xác minh (các) chữ ký thông báo. An MTA đã thực hiện xác minh CÓ THỂ thông báo kết quả của việc đó xác minh bằng cách thêm trường tiêu đề xác minh vào thư đến tin nhắn."

72
2 + 0
rfc
Điểm:1
avatar Server
lá cờ cn
Tim Brigham

Bạn có nó cho mình:

Khả năng tồn tại của chữ ký sau khi chuyển tiếp không được đảm bảo và chữ ký có thể không xác minh được mà không phải do lỗi của Người ký.

Tôi đọc nó theo cách này: A gửi đến C. Tin nhắn được chuyển tiếp qua B để luồng trông giống như A->B->C

Bên B có thể thực hiện các bước (chẳng hạn như loại bỏ hoặc thay đổi tiêu đề) làm mất hiệu lực chữ ký. Việc xử phạt bên A cố gắng làm điều đúng đắn cho hành vi xấu của B là vô nghĩa, và vì vậy không nên đối xử khác với một tin nhắn không có chữ ký.

0 + 1
anx avatar
lá cờ fr
anx
Phạt A đối với hành vi xấu của B dường như đủ hợp lý để trừng phạt người gửi vì việc thực thi chống thư rác không tốt của dịch vụ chuyển tiếp mà họ đang sử dụng - và điều đó thậm chí còn yêu cầu *tích cực* làm việc, chứ không chỉ yêu cầu *kiềm chế* thực hiện hành vi tàn ác đối với các tiêu đề đã ký .
0
Hồi đáp
Điểm:0
anx avatar Server
lá cờ fr
anx

Hãy chú ý đến những trường hợp chính xác được so sánh. Nó không so sánh

  • một chữ ký hợp lệ chống lại
  • một chữ ký bị hỏng

Nó chỉ đơn thuần là yêu cầu đối xử với những trường hợp này như nhau:

  • không có chữ ký
  • không có chữ ký hữu ích

dường như đang nói [..] người xác minh nên cư xử như thể không có vấn đề gì cả

Bởi vì thực sự không có vấn đề gì với các tin nhắn có chữ ký bổ sung.Một tin nhắn có chữ ký vô dụng sẽ không gây khó chịu cho người gửi vì nó cũng không gây hại cho người nhận.

Tôi thấy dễ hiểu hơn tại sao đây là một ý tưởng hay khi xem xét cách một tính năng tùy chọn trong một môi trường đa dạng có thể thành công ở tất cả: nếu tất cả những gì nó mang lại là một cải tiến hoặc không có gì. Nỗ lực triển khai một tính năng tùy chọn không nên đi kèm với bất kỳ nhược điểm nào - và chắc chắn không phải khi chữ ký của bạn vẫn ổn nhưng bị người khác phá vỡ.

0 + 3
Tom Johnson avatar
lá cờ br
Tom Johnson
Thx cho câu trả lời của bạn. Vâng, tôi phát hiện ra những gì bạn nói với tôi để chú ý đến. Nhưng theo một nghĩa nào đó, nó không phù hợp với thực tế - rất nhiều máy chủ nhận ngay lập tức từ chối thư có chữ ký DKIM bị hỏng trong khi chấp nhận email không có chữ ký DKIM nào (mặc dù đồng thời gán một số điểm danh tiếng tiêu cực cho thư đó) . Lựa chọn thứ hai có lẽ theo một nghĩa nào đó là không cần thiết - vẫn còn nhiều máy chủ đơn giản là không ký DKIM và việc từ chối chúng thực tế sẽ gây ra quá nhiều rắc rối.
0
Hồi đáp
Tom Johnson avatar
lá cờ br
Tom Johnson
RFC6376 tạo ra sự khác biệt giữa Người đánh giá danh tính và Người xác minh, vì vậy có lẽ người ta có thể lập luận rằng ở đây các máy chủ nhận đang đóng vai trò là Người xác minh và Người đánh giá danh tính và việc từ chối thông báo DKIM được thực hiện bởi các máy chủ này thực hiện vai trò Người đánh giá danh tính chứ không phải Người xác minh. Tuy nhiên, câu hỏi đặt ra là liệu nó có thực sự phù hợp với thực tế hay nó chỉ đang đùa giỡn với ngữ nghĩa. Ngoài ra, đối với tôi, có vẻ như hầu hết tất cả các máy chủ thực hiện xác minh DKIM đều đóng vai trò của Người đánh giá danh tính (họ từ chối thư hoặc đánh dấu thư là SPAM), ấn tượng của tôi có đúng không?
0
Hồi đáp
Tom Johnson avatar
lá cờ br
Tom Johnson
"họ từ chối thư hoặc đánh dấu thư là SPAM" - nghĩa là nếu chữ ký DKIM của thư bị hỏng.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.