Author Topic: Зеленый замочек  (Read 10054 times)

vas

  • Newbie
  • *
  • Posts: 11
Зеленый замочек
« on: November 19, 2018, 06:13:31 am »
Добрый день!

Правильно ли я понимаю, что отображение "зеленого замочка" напротив отправителя полагается на содержимое заголовка Authentication-Results? Какая предусмотрена защита от того, что кто попало будет вставлять/спуфить "Authentication-Results: dkim=pass" в рассылаемые письма?

Или AquaMail самостоятельно проверяет цифровую подпись на письме? Технически в этом нет ничего невозможного, но не верится.

Kostya Vasilyev

  • Hero Member
  • *****
  • Posts: 12740
Re: Зеленый замочек
« Reply #1 on: January 08, 2019, 01:40:05 pm »
Думаю что так как этот заголовок добавляется сервером на принимающей стороне - то есть тем где у Вас учётка - то любые уже существующие заголовки должны удаляться. Так думаю.
Creating debug logs for diagnostics: https://www.aqua-mail.com/troubleshooting/

The official FAQ: https://www.aqua-mail.com/faq/

Лог-файлы для диагностики: https://www.aqua-mail.com/ru/troubleshooting/

Вопросы и ответы: https://www.aqua-mail.com/ru/faq/

vas

  • Newbie
  • *
  • Posts: 11
Re: Зеленый замочек
« Reply #2 on: January 08, 2019, 02:30:01 pm »
Думаю что так как этот заголовок добавляется сервером на принимающей стороне - то есть тем где у Вас учётка - то любые уже существующие заголовки должны удаляться. Так думаю.

По моим наблюдениям, сервера их не удаляют, а добавляют свой собственный в самом верху заголовков. Но могут и вообще не уметь добавлять.

Мой вопросы были:

1. Предположим сервер, на котором у меня учётка, такого заголовка не добавляет, а по дороге его добавил злой хакер/спамер - зелёный замочек все равно будет?

2. А если этих заголовков несколько - то который из них возьмет AquaMail?

Kostya Vasilyev

  • Hero Member
  • *****
  • Posts: 12740
Re: Зеленый замочек
« Reply #3 on: January 08, 2019, 05:43:00 pm »
Не могу сходу сказать. Попробуйте.

В целом - что программа получает от вашего почтового сервера, то и показывает.

Вопрос о доверии к *своему же* (то есть тому где учётка) почтовому серверу не имеет смысла, если нет доверия ему, то тогда вообще всё суета и тлен. А откуда берётся там - это уже не забота программы.
Creating debug logs for diagnostics: https://www.aqua-mail.com/troubleshooting/

The official FAQ: https://www.aqua-mail.com/faq/

Лог-файлы для диагностики: https://www.aqua-mail.com/ru/troubleshooting/

Вопросы и ответы: https://www.aqua-mail.com/ru/faq/

vas

  • Newbie
  • *
  • Posts: 11
Re: Зеленый замочек
« Reply #4 on: January 08, 2019, 06:05:14 pm »
Не могу сходу сказать. Попробуйте.

В целом - что программа получает от вашего почтового сервера, то и показывает.

Вопрос о доверии к *своему же* (то есть тому где учётка) почтовому серверу не имеет смысла, если нет доверия ему, то тогда вообще всё суета и тлен. А откуда берётся там - это уже не забота программы.

Не согласен. Почтовый сервер ни по какому стандартур не обязан вставлять заголовок "Authentication-Results:", а вставленному кем попало доверять нельзя.