Re: Авторизация на почтовом сервере.

To: debian-russian@lists.debian.org
Subject: Re: Авторизация на почтовом сервере.
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sun, 23 Mar 2014 14:02:46 +0400
Message-id: <[🔎] 87vbv58c6x.fsf@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 87ob0x77ci.fsf@lpt00.freehck.ru> (Dmitrii Kashin's message of "Sun, 23 Mar 2014 10:32:45 +0400")
References: <[🔎] 87zjkj89al.fsf@lpt00.freehck.ru> <[🔎] 1735876.DFnCAEyZGF@ws10.demakov.net> <[🔎] 87ha6q9mkj.fsf@wizzle.ran.pp.ru> <[🔎] 20140322180135.GB31326@sie.protva.ru> <[🔎] 87ha6q80cx.fsf@lpt00.freehck.ru> <[🔎] 874n2pa4qc.fsf@wizzle.ran.pp.ru> <[🔎] 87ob0x77ci.fsf@lpt00.freehck.ru>

Dmitrii Kashin -> debian-russian@lists.debian.org  @ Sun, 23 Mar 2014 10:32:45 +0400:

 >> И в какой-то ситуации это может оказаться очень неудобно, потому что
 >> подпись должна соответствовать как раз From:.

 DK> Долго думал, представить себе ситуации, когда Envelope sender и тот, что
 DK> указан в поле From:, и мне это к тому же нужно - не смог. Примерчик бы,
 DK> Артём.

На этапе initial submission вряд ли, а вообще - если я пересылаю кому-то
твое подписанное письмо (с кочки зрения MUA - не forward, а именно
resend, а с точки зрения MTA - как раз forward), то envelope sender'ом у
него буду я, а письмо будет твое.  Письмо совершенно валидное, не
подделанное, повода его отвергать никакого.  Но envelope sender от from
отличается радикально.

 >> P.S. А еще твоя схема не защищает от атаки типа replay.  То есть, один
 >> раз поймав твое письмо, я смогу сколько угодно его релеить через тебя,
 >> меняя любые заголовки, включая envelope recipient, то есть реального
 >> получателя и наделать тебе таким способом гадостей.

 DK> Эээ, да, кстати... Я ведь подписываю только тело сообщения, так что
 DK> заголовки можно вообще любые подставить... DOS-атаки явно не мой конёк.

 DK> Можно поменять не только Envelope Recipient (RCPT TO:), но и вполне себе
 DK> To: и другие заголовки, которые есть в письме. Что печально, подписать
 DK> мы их не можем при отправке письма, потому как они будут изменяться при
 DK> дальнейшей пересылке.

 DK> И кстати, тут и ловить-то ничего не надо. Можно просто зайти в рассылку
 DK> и скопировать уже существующее сообщение.

 DK> Стало быть, надо писать дополнительные проверки этапа data. Иначе никак.

Скорее всего, при попытке так пойти, ты сломаешь чего-нибудь в
нормальной работе почты.  Аналогично тому, как SPF на ровном месте
ломает все тот же вполне валидный resend.  Я сходу не соображу, что
именно, но в целом Женя Бердников прав, подпись - это все же механизм
для проверки в другом месте.

Подпись имеет смысл проверять на входящей корреспонденции.  Чтобы не
счесть случайно спамом письмо, подписанное известным корреспондентом.  А
на исходящей с ней получается криво.

Reply to:

References:
- Авторизация на почтовом сервере.
  - From: Dmitrii Kashin <freehck@freehck.ru>
- Re: Авторизация на почтовом сервере.
  - From: ivan demakov <ivan.demakov@gmail.com>
- Re: Авторизация на почтовом сервере.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Авторизация на почтовом сервере.
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Авторизация на почтовом сервере.
  - From: Dmitrii Kashin <freehck@freehck.ru>
- Re: Авторизация на почтовом сервере.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Авторизация на почтовом сервере.
  - From: Dmitrii Kashin <freehck@freehck.ru>

Prev by Date: Re: Авторизация на почтовом сервере.
Next by Date: Re: Авторизация на почтовом сервере.
Previous by thread: Re: Авторизация на почтовом сервере.
Next by thread: Re: Авторизация на почтовом сервере.
Index(es):
- Date
- Thread