¿Hay alguna razón para no usar DKIM, SPF y SenderID porque afecta la posibilidad de negación?

Navega tus respuestas
3

¿Existe alguna base para no implementar tecnologías antispam (o de entrega) como DKIM, SPF y SenderID porque afecta la posibilidad de negación?

Algunas definiciones para que todos estén en la misma página:

  

Negabilidad plausible: Este es un término legal usado para denegar la responsabilidad   para algo (un correo electrónico, el conocimiento de un evento, etc.).

     

DKIM: Una tecnología de firma de correo electrónico que vincula el mensaje a la   dominio de remitentes, o en algunas implementaciones a un usuario específico o conjunto de   usuarios.

     

SPF: Una lista blanca de direcciones IP que especifican qué retransmisiones de correo electrónico son   permitido enviar correo electrónico en nombre del dominio.

Estoy tratando de entender si estas tecnologías usadas solas o juntas pueden usarse para eliminar la duda de que un remitente autorizado tiene conocimiento de "algo" y si eso podría usarse en su contra en un tribunal.

Ejemplos de este "algo" serían

  • operaciones bursátiles
  • Información privilegiada
  • Fusiones & Adquisiciones
  • Otros datos que son importantes en un caso judicial
pregunta random65537 16.06.2012 - 20:44
fuente

1 respuesta

2

En mi opinión, sí lo es. Estas tecnologías pueden usarse como base para afectar la negación plausible, pero no son lo suficientemente fuertes como para poner a la persona en veredicto. La respuesta a la pregunta de si estas tecnologías afectan o no la negación plausible se encuentra dentro del objetivo técnico de estas tecnologías y la sólida justificación de los componentes técnicos y la confiabilidad junto con las evidencias judiciales.

DKIM, SPF, SenderID se utilizan para mejorar la capacidad de entrega del correo en función de la relación de confianza del dominio. Por otra parte, cuando se ha utilizado una clave privada junto con las tecnologías anteriores para firmar el mensaje, será difícil para la parte remitente denegar y justificar el hecho de que el mensaje se originó en el dominio y específicamente a su nombre. cuenta.

Esta instancia en particular deja en duda al remitente autorizado que tiene el conocimiento de enviar "algo" interno a un destinatario fuera de los reinos y jurisdicciones corporativas y demuestra una posible violación de la política corporativa. En este sentido, es más fuerte desde una perspectiva técnica dado que existe evidencia prima facie técnica.

Por otra parte, la carga de la prueba recae en el hecho de probar ante el tribunal que las pruebas no se modificaron y que la persona a cargo cometió el comportamiento real de la acusación.

    
respondido por el John Santos 18.06.2012 - 12:51
fuente

Lea otras preguntas en las etiquetas

¿Hay un índice de todas las colisiones de md5? Firma digital con recuperación parcial