Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-03-2017, 18:17 door Briolet

Door ej__: Door Erik van Straten: … Als iemand knoeit met de inhoud van een e-mail en de DKIM header verwijdert of wijzigt, detecteert DKIM helemaal niks. Onjuist. Je kunt alleen met de private key van de eigen organisatie tekenen, niet met een willekeurige key, want dan klopt de public key niet meer. De inhoud van het bericht wordt wel degelijk beschermd door DMARC (mits goed geconfigureerd). Wel juist, want Erik had het over alleen DKIM als protocol. En dan weet je alleen dat de mail onveranderd is sinds het de smtp server van de ondertekenaar verlaten heeft. Kwaadwillenden kunnen de ondertekening gewoon wissen of door een nieuwe DKIM header vervangen, na de mail aangepast te hebben. Het is pas DMARC wat afdwingt dat er een DKIM ondertekening op naam van het 'from adres' aanwezig moet zijn. Meerdere DKIM ondertekeningen mogen ook, maar de rest wordt door DMARC genegeerd.

Beschrijf je klacht (Optioneel):

captcha