Posso configurar carteiro para que ele não vai quebrar assinaturas digitais S / MIME?

Question

Posso configurar carteiro para que ele não vai quebrar assinaturas digitais S / MIME?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

5

Atualmente, estamos usando o Mailman como gerenciador de listas de discussão. Mailman modifica o conteúdo das mensagens de correio. O problema é que alguns dos nossos usuários estão enviando mensagens assinadas digitalmente e a modificação faz a quebra da assinatura. Eu vi esse comportamento com o Apple Mail, Outlook e Thunderbird.

O problema parece ser o seguinte: as mensagens assinadas de S / MIME são implementadas com um Content-Type: multipart/signed; MIME Content-Type. O Mailman envolve isso dentro de um Content-Type: multipart/mixed MIME Content-Type. Nenhum dos leitores de e-mail olha dentro do exterior mixed para o interior signed .

Não conseguiremos consertar os clientes. Existe alguma maneira de modificar o Mailman para que ele não tenha esse comportamento?

mailman smime

por vy32 23.03.2012 / 18:56

2 respostas

1

O problema não é a falta de "inteligência" dos clientes de email.

Em vez disso, esse é um problema de segurança. Veja Bug 578295 - Assinatura S / MIME não mostrada / verificada em MIME-Message aninhada

Citação:

A message isn't signed if it's only partially signed. Particularly in the context of Thunderbird, if we claimed a message was signed if only part of it was signed, an attacker could attach signed contents to a message that never get displayed and give the appearance in the UI of a signed message.

Portanto, é correto que um cliente de e-mail mostre nenhuma ou uma assinatura inválida para uma mensagem multipart de parcialmente assinado.

por 19.08.2015 / 13:10

Tags mailman smime

sincroniza tempo com ntpd No Chef, como eu acesso os atributos definidos no ambiente JSON dos arquivos de atributos do livro de receitas?

score 2 · Accepted Answer

O Mailman provavelmente está configurado para adicionar um cabeçalho ou rodapé a todas as mensagens. Verifique os parâmetros msg-header e msg-footer , que podem ser acessados na página [Opções não de resumo].

Também é importante garantir que pass_mime_types inclua application/pkcs7-signature como um dos tipos permitidos na seção [Filtragem de conteúdo].

Quando o Mailman é configurado para adicionar um cabeçalho ou rodapé, ele modifica a mensagem criando uma nova parte MIME e concatenando-a com a parte raiz da mensagem original. O raciocínio para esse comportamento é explicado mais detalhadamente no wiki do Mailman (wiki.list.org) .

Embora a mensagem assinada original ainda esteja intacta, parece que a maioria dos clientes de e-mail apenas interpreta a assinatura SMIME corretamente se multipart / signed for a parte MIME raiz. Como teste, removi as partes MIME extras inseridas pelo mailman de uma das minhas mensagens de teste e reenviado, e a assinatura foi validada corretamente pelo meu cliente de email.