[off topic]Re: Και κάτι ακόμα.... για τα άρθρα ...ΓΚΟΥΧ...ΓΚΟΥΧ...

[Giorgos Keramidas]

On 2006-11-09 19:54, Apostolos Karakoussis <ktolis at csd.auth.gr> wrote:
>On Nov 9, 2006, at 7:24 PM, Giorgos Keramidas wrote:
>>Apostolos Karakoussis wrote:
>>>> σωστά όλα αυτά αλλά πρόσεξε: δεν φένεται πουθενά ΤΙ *ΑΚΡΙΒΩΣ*
>>>> ΕΣΤΕΙΛΕΣ στον εαυτό σου. Μόνο ότι κάτι έστειλες τότε.
>>>
>>> Δεν χρειάζεται. Το mail που έχεις στα χέρια σου έχει ένα *hash*.
>>> Αν βρεις το ίδιο στο server τότε ξέρεις πότε το συγκεκριμένο mail
>>> πέρασε από το mail server. Αυτό είναι το ζητούμενο. Το τί γράφει το
>>> mail σου το έχεις μπροστά σου ήδη. Αν τροποποιήσεις το περιεχόμενο τότε
>>> το hash *αλλάζει*.
>>
>> Ναι.  Και κανείς δε μπορεί να "επιβεβαιώσει" το *hash*, εκτός κι αν
>> έχει πρόσβαση στο mailbox σου, γιατί τα email καθώς γίνονται *route* από
>> SMTP σε SMTP server αλλάζουν με την προσθήκη (τουλάχιστον) των
>> `Received:' headers.
>>
>> Αν, όμως, κάποιος άλλος έχει πρόσβαση στο mailbox σου και *δεν*  είναι ο
>> admin του mail server σου, έχεις πιο σοβαρά πράματα από το  *hashing*
>> για τα οποία αξίζει να ανησυχήσεις.
>
> Σε κάθε ένα από αυτά όμως το hash αναφέρεται. π.χ. hash1 server1 ->
> server2, hash2 server 2-> server3 , hash3 server3 -> mailbox. Αν έχω  το
> hash3 στο e-mail μου τότε μπορεί να γίνει η πιστοποίηση. Αυτό  είναι το
> concept.

Πόσο σίγουρος είσαι;  Εγώ νομίζω ότι το μόνο που σου επιτρέπει είναι να
πιστοποιήσεις ότι όντως ο server2 έστειλε στον server3 αυτό που τελικά
έφτασε στο mailbox.  Πριν από τον server2, μπαρμπούτσαλα μεταξωτά με φύκια
για διακόσμηση σου παρέχουν τα hashes, αφού δεν μπορείς να επιβεβαιώσεις
ότι το hash που `πήρε' η server2 δεν είναι recalculated και ενσωματωμένο
στο `stream' από τον server2.