¿Se podría usar DKIM como prueba de que una parte determinada envió un correo electrónico?

Navega tus respuestas
1

Desde hace bastante tiempo, me preguntaba si hay formas de registrar formas de comunicación con, por ejemplo, los servidores de Facebook y tener una prueba plausible de que un evento específico (como recibir un mensaje privado con contenido determinado) realmente se haya producido. . Aunque aprendí que no puedo grabar la sesión TLS y utilizarla como una prueba que sería difícil de falsificar, me pregunto si los correos electrónicos de notificación firmados por DKIM funcionarán mejor.

En otras palabras, si alguien me envía un correo electrónico y su servidor es compatible con DKIM, ¿tengo una prueba confiable de que esta persona ha enviado este correo electrónico y es genuina? ¿Hay alguna advertencia?

    
pregunta d33tah 03.09.2017 - 08:23
fuente

2 respuestas

3

La única prueba que tiene con DKIM es que el correo se envió a través de un servidor de correo específico. Solo puede concluir que el correo fue enviado por un usuario específico si

  • el servidor de correo solo acepta correos de este usuario específico (poco probable)
  • obliga a que el encabezado From en el correo (que es parte de la firma DKIM) coincida con el remitente real del correo, es decir, no es posible la suplantación de identidad (probablemente tampoco)
  • la cuenta de correo del usuario no está comprometida para que alguien pueda usarla para enviar correos electrónicos con el nombre del usuario
  • todo lo demás es seguro, es decir, el servidor de correo no está pirateado, la entrada DKIM en DNS no está comprometida debido a una clave débil, clave comprometida, falsificación de DNS o similar.

Por lo tanto, una firma DKIM válida ayuda a reducir los posibles remitentes, pero tomada solo está lejos de ser una prueba de que un usuario específico ha enviado este correo.

    
respondido por el Steffen Ullrich 03.09.2017 - 08:51
fuente
2

Como la respuesta de Steffens cubre que DKIM no es una prueba de que un correo electrónico se originó en esa cuenta específica, sino que se envió desde el servidor de correo responsable de esa dirección, estoy cubriendo la otra pregunta sobre qué podría ser una prueba , es decir,

  

¿Cómo puedo estar seguro de que un correo electrónico proviene de la dirección de correo electrónico en el campo De o de una persona asociada a esa dirección?

Tanto PGP como S / MIME firmaron correos para tener esa propiedad, hasta cierto punto.

Mientras estés con PGP, debes administrar la confianza de la clave de antemano y verificar que coincida con la clave real del remitente (al verificar la huella digital a través del teléfono o medios similares), con S / MIME, no.

Para los certificados de correo electrónico S / MIME, una autoridad de certificación (CA) comprueba eso y usted basa su confianza en la CA.

Ambos métodos no son pruebas en un sentido teórico / criptográfico, como con PGP, podría haber colisiones de hash (muy poco probable) y la infraestructura de clave pública utilizada para S / MIME tiene muchos problemas diferentes que podrían llevar a errores. Certificados emitidos.

Sin embargo, estos dos métodos ofrecen una buena aproximación para su problema, ya que S / MIME no es tan confiable sino más fácil de usar.

    
respondido por el Tobi Nary 03.09.2017 - 09:59
fuente

Lea otras preguntas en las etiquetas

TLS-RSA vs TLS-ECDHE-RSA vs static DH Aclaración con respecto a CVSS