Potrebbe essere utilizzato DKIM come prova del fatto che un'e-mail è stata inviata da una determinata parte?

1

Per un po 'di tempo, mi chiedevo se ci fossero modi in cui avrei potuto registrare forme di comunicazione con, per esempio, server di Facebook e avere una prova plausibile che un evento specifico (come ricevere un messaggio privato con determinati contenuti) in realtà ha avuto luogo . Mentre apprendevo che non posso registrare la sessione TLS e usarla come prova che sarebbe difficile da falsificare, mi chiedo se le e-mail di notifica firmate da DKIM funzionerebbero meglio.

In altre parole, se qualcuno mi invia una e-mail e il suo server supporta DKIM - ho una prova certa che questa e-mail è stata inviata da questa persona ed è autentica? Ci sono avvertenze?

    
posta d33tah 03.09.2017 - 08:23
fonte

2 risposte

3

L'unica prova che hai con DKIM è che la posta è stata inviata su uno specifico server di posta. Puoi solo concludere che la posta è stata inviata da un utente specifico se

  • il server di posta accetta solo messaggi da questo utente specifico (improbabile)
  • impone che l'intestazione From nella posta (che fa parte della firma DKIM) corrisponda al mittente effettivo della posta, cioè non è possibile lo spoofing (anche improbabile)
  • l'account di posta dell'utente non viene compromesso in modo che qualcuno possa usarlo per inviare mail nel nome dell'utente
  • tutto il resto è sicuro, cioè il server di posta non è compromesso, la voce DKIM in DNS non è compromessa a causa di una chiave debole, chiave compromessa, spoofing DNS o simile.

Quindi, una firma DKIM valida aiuta a restringere i possibili mittenti, ma da sola è lontana da una prova che un utente specifico ha inviato questo messaggio.

    
risposta data 03.09.2017 - 08:51
fonte
2

Come la risposta di Steffens copre che DKIM non è una prova che un'e-mail proviene da quell'account specifico, ma piuttosto è stata inviata dal server di posta responsabile di quell'indirizzo, sto esaminando l'altra domanda su quale potrebbe essere una prova , cioè

How can I be sure an email is from the email address in the From field or from a person associated to that address?

Sia i messaggi con firma PGP che S / MIME hanno questa proprietà, in una certa misura.

Mentre con PGP, è necessario gestire preventivamente la fiducia della chiave e verificare che corrisponda alla chiave effettiva del mittente (verificando l'impronta digitale via telefono o mezzi simili), con S / MIME, non lo si fa.

Per i certificati di posta elettronica S / MIME, un'autorità di certificazione (CA) controlla ciò e si basa la vostra fiducia sulla CA.

Entrambi i metodi non sono prove in senso teorico / crittografico, come con PGP, potrebbero esserci collisioni di hash (molto improbabili) e l'infrastruttura a chiave pubblica utilizzata per S / MIME ha un sacco di problemi diversi che potrebbero portare a errori non corretti certificati emessi.

Tuttavia, questi due metodi offrono una buona approssimazione per il tuo problema, con S / MIME che non è altrettanto affidabile ma più facile da usare in cambio.

    
risposta data 03.09.2017 - 09:59
fonte

Leggi altre domande sui tag