Re: Авторизация на почтовом сервере.
Dmitrii Kashin -> debian-russian@lists.debian.org @ Sun, 23 Mar 2014 00:06:06 +0400:
>>> Хотя, конечно, правильно вопрос ставить иначе: если у меня из
>>> PGP-подписи уже извлекается достаточная информация для того, чтобы
>>> принять от меня и прорелеить письмо, то как бы _в этой ситуации_
>>> обойтись без TLS и пароля?
>>
>> Для этого, во-первых, нужно перенести авторизацию с predata на data.
>> Со всем вытекающим негативом, о котором почему-то не подумалось.
DK> Это, конечно, неприятно. Но я вот думаю, что можно было бы, к примеру,
DK> сразу проверять поле from:, которое известно ещё на predata. Если
DK> нужного открытого ключа в связке нету, то можно сразу генерировать
DK> отлуп. Хотя, конечно, защита от DOS-атак явно не мой конёк.
Поле From: на predata неизвестно. На predata известен envelope sender,
что не то же самое. И в какой-то ситуации это может оказаться очень
неудобно, потому что подпись должна соответствовать как раз From:.
P.S. А еще твоя схема не защищает от атаки типа replay. То есть, один
раз поймав твое письмо, я смогу сколько угодно его релеить через тебя,
меняя любые заголовки, включая envelope recipient, то есть реального
получателя и наделать тебе таким способом гадостей.
Reply to: