Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-07-2016, 17:53 door Erik van Straten

25-07-2016, 14:06 door Anoniem: Doordat DKIM de authenticiteit van het bericht bewijst [...] Nee, dat doet een DKIM header niet: - zo'n header bewijst slechts dat het bericht en (door de verzender!) gekozen headers niet zijn gewijzigd sinds ondertekening door die verzender; - zo'n header bewijst niet dat de verzender geautoriseerd is om dat namens het domain in het From veld te doen. In plaats daarvan staat in de DKIM header zelf waar het certificaat voor het controleren van de handtekening vandaan gehaald moet worden; het is dus een koud kunstje om die naar een DNS record van de aanvaller te laten wijzen; - zo'n DKIM header kan bovendien door een MTA (mailserver) onderweg worden verwijderd en desgewenst kan er een totaal andere aan worden toegevoegd (na wijziging van elke informatie naar keuze). De klassieke fout die hier gemaakt wordt is ervan uitgaan dat als iets digitaal gesigneerd is, het wel goed zit - waarbij vergeten wordt betrouwbaar vast te stellen wie gesigneerd heeft. In regel 04) in [1] zie ...

Beschrijf je klacht (Optioneel):

captcha