AquaMail Forum
На Русском языке => Общие вопросы => Topic started by: vas on November 19, 2018, 06:13:31 am
-
Добрый день!
Правильно ли я понимаю, что отображение "зеленого замочка" напротив отправителя полагается на содержимое заголовка Authentication-Results? Какая предусмотрена защита от того, что кто попало будет вставлять/спуфить "Authentication-Results: dkim=pass" в рассылаемые письма?
Или AquaMail самостоятельно проверяет цифровую подпись на письме? Технически в этом нет ничего невозможного, но не верится.
-
Думаю что так как этот заголовок добавляется сервером на принимающей стороне - то есть тем где у Вас учётка - то любые уже существующие заголовки должны удаляться. Так думаю.
-
Думаю что так как этот заголовок добавляется сервером на принимающей стороне - то есть тем где у Вас учётка - то любые уже существующие заголовки должны удаляться. Так думаю.
По моим наблюдениям, сервера их не удаляют, а добавляют свой собственный в самом верху заголовков. Но могут и вообще не уметь добавлять.
Мой вопросы были:
1. Предположим сервер, на котором у меня учётка, такого заголовка не добавляет, а по дороге его добавил злой хакер/спамер - зелёный замочек все равно будет?
2. А если этих заголовков несколько - то который из них возьмет AquaMail?
-
Не могу сходу сказать. Попробуйте.
В целом - что программа получает от вашего почтового сервера, то и показывает.
Вопрос о доверии к *своему же* (то есть тому где учётка) почтовому серверу не имеет смысла, если нет доверия ему, то тогда вообще всё суета и тлен. А откуда берётся там - это уже не забота программы.
-
Не могу сходу сказать. Попробуйте.
В целом - что программа получает от вашего почтового сервера, то и показывает.
Вопрос о доверии к *своему же* (то есть тому где учётка) почтовому серверу не имеет смысла, если нет доверия ему, то тогда вообще всё суета и тлен. А откуда берётся там - это уже не забота программы.
Не согласен. Почтовый сервер ни по какому стандартур не обязан вставлять заголовок "Authentication-Results:", а вставленному кем попало доверять нельзя.