早上好,
https://www.rfc-editor.org/rfc/rfc6376#section-5内容如下:
“签名在传输后的存活性无法得到保证,并且签名可能会因签名者的无辜而无法验证。 因此,验证者不应该将具有一个或多个错误签名且没有好签名的消息与根本没有签名的消息区别对待“”。
这到底是什么意思?也就是说,对我来说,这似乎是在说,如果消息的哈希值与给定消息的 DKIM 公钥不对应,则验证者应该表现得好像根本没有问题。这有点夸张,因为缺少 DKIM 签名的消息可能会被视为至少比那些通过 DKIM 验证的消息信誉更低。但糟糕的 DKIM 签名是消息有问题的明确迹象。
您能解释一下上面的内容应该如何理解吗?我可能遗漏了某些内容,因为我还没有完整地阅读这篇文章,而且我引用的内容似乎与“6.2. 传达验证结果”相冲突。
更新:阅读“6.验证器操作”似乎证实了我在评论中描述的假设(验证器仅检查 DKIM 签名是好是坏,但实际如何处理它是由身份评估者决定的,并且此 RFC 提出(但不强制执行)将接收服务器实施为验证器,将 MUA 实施为身份评估者:
“边界或中间 MTA 可以验证消息签名。已执行验证的 MTA 可以通过向传入消息添加验证标头字段来传达该验证的结果。”
答案1
你自己有:
签名在传输后的存续性无法得到保证,并且签名可能会因非签名者的过错而无法验证。
我是这样理解的:A 发送给 C。消息通过 B 中继,因此流程如下A->B->C
乙方可以采取措施(例如删除或更改标头)使签名无效。对试图为乙方的不良行为做正确事情的甲方进行惩罚是没有意义的,因此应将其视为与完全没有签名的消息无异。
答案2
密切关注具体比较了哪些情况。这不是比较
- 有效签名
- 签名损坏
对这些情况进行同等对待是十分困难的:
- 没有签名
- 没有有用的签名
似乎在说……验证者应该表现得好像根本没有问题
因为确实没有问题带有附加签名的消息。带有无用签名的消息对于发送者来说应该是无痛的,因为它也不会伤害接收者。
当我考虑一个可选功能在多样化环境中如何取得成功时,我发现更容易理解为什么这是一个好主意:如果它提供的只是改进,或者什么都没有。努力部署可选功能不应该有任何负面影响 - 当然不应该,当你的签名很好但被别人破坏的时候。