Re: Exim, DKIM, mailing lists

To: debian-russian@lists.debian.org
Subject: Re: Exim, DKIM, mailing lists
From: Ivan Shmakov <ivan@siamics.net>
Date: Wed, 04 Oct 2017 17:25:26 +0000
Message-id: <[🔎] 87y3oqsu49.fsf@violet.siamics.net>
In-reply-to: <[🔎] 20171004170005.3zj5v5vsmp7b4b2b@protva.ru> (Eugene Berdnikov's message of "Wed, 4 Oct 2017 20:00:05 +0300")
References: <om379e-u4h.ln1@banana.localnet> <[🔎] 87shf3wdkw.fsf@violet.siamics.net> <[🔎] alpine.DEB.2.20.1710012253200.4640@localhost> <[🔎] 87a81aw9u4.fsf@violet.siamics.net> <[🔎] alpine.DEB.2.20.1710021033390.9997@localhost> <[🔎] 87zi98v52f.fsf@violet.siamics.net> <[🔎] 20171003131620.j3skufj4qcrjyjob@debian> <[🔎] 87vajwuyqk.fsf@violet.siamics.net> <[🔎] 20171003142713.2cy53pkc3jv667kd@protva.ru> <[🔎] 87fuazt2gc.fsf_-_@violet.siamics.net> <[🔎] 20171004170005.3zj5v5vsmp7b4b2b@protva.ru>

>>>>> Eugene Berdnikov <bd4@protva.ru> writes:
>>>>> On Wed, Oct 04, 2017 at 02:25:23PM +0000, Ivan Shmakov wrote:

 >> DKIM_SIGN_HEADERS =
 >> Content-Transfer-Encoding:Content-Type:MIME-Version
 >> :Message-ID:In-Reply-To:Date:References:Subject:To:From:Reply-To:Cc
 >> :Content-ID:Content-Description

 > По моему скромному мнению, для рассылок следует ограничиться
 > подписью заголовков From, To, Cc, Date и Message-Id, плюс, возможно,
 > Reply-To, In-Reply-To и References.

	Задача определения, идет ли письмо в рассылку или нет, не
	кажется мне тривиальной.  Но если есть конкретные примеры
	настройки Exim для этого — я не против на них взглянуть.

 > При этом не следует подписывать тело (body).

	Прошу прощения?  Другими словами, предоставить злоумышленнику
	возможность отправить условный «$$$ make money fast $$$» с моим
	заголовком и /действительной/ подписью моего MTA?

 > Все остальные заголовки могут быть модифицированы: в Subject иногда
 > префиксом [..] вставляется название списка, шлюз также может поменять
 > Content-Transfer-Encoding и добавить в тело футер разными способами,
 > в том числе изменив Content-type (некоторые шлюзы так делают, если
 > тело содержит HTML).

	Если рассылка вносит сколь угодно существенные изменения,
	я так думаю, ее администратор уже вполне может взять на себя
	ответственность за распространение пересылаемых сообщений и
	настроить их подписывание ключом своего узла.

-- 
FSF associate member #7257  http://am-1.org/~ivan/    7D17 4A59 6A21 3D97 6DDB

Reply to:

Follow-Ups:
- Re: Exim, DKIM, mailing lists
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- Re: exim и greylist (!DKIM)
  - From: Ivan Shmakov <ivan@siamics.net>
- Re: exim и greylist (!DKIM)
  - From: yuri.nefedov@gmail.com
- Re: exim и greylist (!DKIM)
  - From: Ivan Shmakov <ivan@siamics.net>
- Re: exim и greylist (!DKIM)
  - From: yuri.nefedov@gmail.com
- Re: exim и greylist (!DKIM)
  - From: Ivan Shmakov <ivan@siamics.net>
- Re: exim и greylist (!DKIM)
  - From: Коротаев Руслан <subscribe@mail.kr.pp.ru>
- Re: exim и greylist (!DKIM)
  - From: Ivan Shmakov <ivan@siamics.net>
- Re: exim и greylist (!DKIM)
  - From: Eugene Berdnikov <bd4@protva.ru>
- Exim, DKIM, mailing lists
  - From: Ivan Shmakov <ivan@siamics.net>
- Re: Exim, DKIM, mailing lists
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: exim и greylist (!DKIM)
Next by Date: Re: Exim, DKIM, mailing lists
Previous by thread: Re: Exim, DKIM, mailing lists
Next by thread: Re: Exim, DKIM, mailing lists
Index(es):
- Date
- Thread