E-mail identificate cu chei de domeniu (DKIM)

Dacă o companie utilizează Domain Keys Identified Mail ("expeditorul adaugă o semnătură specială care include numele autorului/data semnat de RSA Private Key. Destinatarul verifică semnătura căutând cheia publică a expeditorului și se asigură că numele expeditorului e-mailului și data în antetul obișnuit al e-mailului se potrivește cu numele și data semnate din eticheta semnăturii") și are o bază de date online cu chei publice ale angajaților și cineva (să zicem Mallory) pirata baza de date și schimbă cheia publică a unui angajat (să spunem Alice). Cum poate Mallory să asculte conversația dintre Alice și un alt angajat, Bob? Ar putea „Mallory” să asculte cu urechea/omul în mijlocul atacului și să poată asculta conversația fără ca Alice și Bob să știe? Există vreo modalitate prin care să poată asculta chiar și cu cheile de domeniu identificate în sistemul de e-mail?

Ar putea „Mallory” să asculte cu urechea/omul în mijlocul atacului și să poată asculta conversația fără ca Alice și Bob să știe?

DKIM nu este folosit pentru criptarea mesajelor, este folosit pentru a preveni falsificarea. Un mesaj semnat cu o semnătură DKIM este clar vizibil în text simplu pentru oricine poate să-l vadă în tranzit între expeditor și destinatar (de exemplu, „Mallory” în contextul întrebării dvs.).

Cu toate acestea, DKIM îl va împiedica pe Mallory să falsifice un mesaj care pare a fi de la [email protected], deoarece Mallory nu are cheia privată asociată cu bobsdomain.com, care ar fi necesară pentru a crea o semnătură DKIM validă pentru mesaj.