[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Авторизация на почтовом сервере.



Dmitrii Kashin -> debian-russian@lists.debian.org  @ Sun, 23 Mar 2014 10:32:45 +0400:

 >> И в какой-то ситуации это может оказаться очень неудобно, потому что
 >> подпись должна соответствовать как раз From:.

 DK> Долго думал, представить себе ситуации, когда Envelope sender и тот, что
 DK> указан в поле From:, и мне это к тому же нужно - не смог. Примерчик бы,
 DK> Артём.

На этапе initial submission вряд ли, а вообще - если я пересылаю кому-то
твое подписанное письмо (с кочки зрения MUA - не forward, а именно
resend, а с точки зрения MTA - как раз forward), то envelope sender'ом у
него буду я, а письмо будет твое.  Письмо совершенно валидное, не
подделанное, повода его отвергать никакого.  Но envelope sender от from
отличается радикально.

 >> P.S. А еще твоя схема не защищает от атаки типа replay.  То есть, один
 >> раз поймав твое письмо, я смогу сколько угодно его релеить через тебя,
 >> меняя любые заголовки, включая envelope recipient, то есть реального
 >> получателя и наделать тебе таким способом гадостей.

 DK> Эээ, да, кстати... Я ведь подписываю только тело сообщения, так что
 DK> заголовки можно вообще любые подставить... DOS-атаки явно не мой конёк.

 DK> Можно поменять не только Envelope Recipient (RCPT TO:), но и вполне себе
 DK> To: и другие заголовки, которые есть в письме. Что печально, подписать
 DK> мы их не можем при отправке письма, потому как они будут изменяться при
 DK> дальнейшей пересылке.

 DK> И кстати, тут и ловить-то ничего не надо. Можно просто зайти в рассылку
 DK> и скопировать уже существующее сообщение.

 DK> Стало быть, надо писать дополнительные проверки этапа data. Иначе никак.

Скорее всего, при попытке так пойти, ты сломаешь чего-нибудь в
нормальной работе почты.  Аналогично тому, как SPF на ровном месте
ломает все тот же вполне валидный resend.  Я сходу не соображу, что
именно, но в целом Женя Бердников прав, подпись - это все же механизм
для проверки в другом месте.

Подпись имеет смысл проверять на входящей корреспонденции.  Чтобы не
счесть случайно спамом письмо, подписанное известным корреспондентом.  А
на исходящей с ней получается криво.


Reply to: