Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 6

есть возможность отправить и получить письмо с мусорным содержанием с какого-либо адреса электронной почты атакуемого домена

Проведите атаку на яндекс и опубликуйте результаты.

Всего голосов 10: ↑10 и ↓0+10
«Gmail верит DMARC, которому достаточно правильной DKIM подписи письма, чтобы подтвердить домен отправителя в заголовке From для использования репутации домена. Результат проверки SPF далее не учитывается».

Я несколько раз перечитал и все равно не понял, что там происходит. DMARC — это по сути политика, DKIM — цифровая подпись письма (всего полностью, вместе со служебными полями). SPF — это подтверждение соответствия IP адреса и доменного имени при помощи механизма DNS.
Всего голосов 10: ↑10 и ↓0+10

Политика DMARC устаналивает строгость по отношению к проверкам DKIM и SPF. По дефолту достаточно пройти одну из двух проверок, тогда письмо считается подтверженным как принадлежащее к домену отправителя. Политику DMARC устаналивает владелец домена, Gmail просто чтитывает это в DNS и применяет к письмам.

Всего голосов 1: ↑1 и ↓0+1
«Политику DMARC устанавливает владелец домена, Gmail просто считывает это в DNS и применяет к письмам» — и что тут не так?
Комментарий пока не оценивали0

Проблема в возможности провести атаку DKIM replay и в алгоритме подсчёта репутации домена в Gmail, в статье именно про это речь. Почтовый сервис Protonmail хорошо это описал.

Всё работает на принятых стандартах, обе стороны (владелец домена и Gmail) их соблюдают, но третья сторона имеет возможность испортить репутацию домену.

Комментарий пока не оценивали0
Спасибо, надо почитать про «DKIM replay». Интересная тема, жаль, что вы ее не раскрываете с технической точки зрения.
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr