Могу ли я настроить mailman так, чтобы он не нарушал цифровые подписи S /MIME?
В настоящее время мы используем Mailman в качестве менеджера списка рассылки. Почтальон изменяет содержимое почтовых сообщений. Проблема в том, что некоторые из наших пользователей отправляют сообщения с цифровой подписью, и модификация нарушает подпись. Я видел такое поведение с Apple Mail, Outlook и Thunderbird.
Кажется, проблема в следующем: сообщения с подписью S/MIME реализуются с Content-Type: multipart/signed; MIME Content-Type. Почтальон оборачивает это внутри Content-Type: multipart/mixed MIME Content-Type. Ни один из читателей почты не заглядывает внутрь mixed для внутреннего signed,
Мы не сможем исправить клиентов. Есть ли способ изменить Mailman, чтобы он не имел такого поведения?
2 ответа
Почтальон, вероятно, настроен на добавление верхнего или нижнего колонтитула к каждому сообщению. Проверить msg-header а также msg-footer параметры, доступ к которым можно получить на странице [Опции не-дайджеста].
Также важно убедиться, что pass_mime_types включает в себя application/pkcs7-signature как один из разрешенных типов в разделе [Фильтрация содержимого].
Когда Mailman настроен на добавление верхнего или нижнего колонтитула, он изменяет сообщение, создавая новую часть MIME и объединяя ее с корневой частью из исходного сообщения. Причины такого поведения более подробно объясняются на вики Mailman (wiki.list.org).
Хотя исходное подписанное сообщение все еще не повреждено, кажется, что большинство почтовых клиентов правильно интерпретируют подпись SMIME, только если multipart / подписано является корневой частью MIME. В качестве теста я удалил лишние части MIME, вставленные почтальоном, из одного из моих тестовых сообщений и повторно отправил его, и подпись была правильно проверена моим почтовым клиентом.
Проблема не в отсутствии "умности" почтовых клиентов.
Скорее это проблема безопасности. См. Ошибка 578295 - Подпись S/MIME не отображается / проверяется во вложенном MIME-сообщении
Цитата:
Сообщение не подписано, если оно только частично подписано. В частности, в контексте Thunderbird, если мы утверждали, что сообщение было подписано, если подписана только его часть, злоумышленник может прикрепить подписанное содержимое к сообщению, которое никогда не отображается, и создать видимость в пользовательском интерфейсе подписанного сообщения.
Таким образом, для почтового клиента правильно показывать нет или неверную подпись частично подписанному составному сообщению.