สวัสดีตอนเช้า,
https://www.rfc-editor.org/rfc/rfc6376#section-5 อ่าน:
"ไม่รับประกันความอยู่รอดของลายเซ็นหลังการขนส่ง และ ลายเซ็นไม่สามารถตรวจสอบได้เนื่องจากไม่ใช่ความผิดของผู้ลงนาม ดังนั้น ผู้ตรวจสอบไม่ควรปฏิบัติต่อข้อความที่มีอย่างน้อยหนึ่งข้อความ ลายเซ็นที่ไม่ดีและไม่มีลายเซ็นที่ดีแตกต่างจากข้อความที่มี ไม่มีลายเซ็นเลย."
นั่นหมายถึงอะไรกันแน่? นั่นคือสำหรับฉันแล้วดูเหมือนว่าจะบอกว่าหากแฮชของข้อความไม่ตรงกับคีย์สาธารณะ DKIM สำหรับข้อความที่กำหนด ผู้ตรวจสอบควรทำงานเหมือนไม่มีปัญหาเลย เป็นการพูดเกินจริงเนื่องจากข้อความที่ไม่มีลายเซ็น DKIM อาจถูกถือว่ามีชื่อเสียงน้อยกว่าข้อความที่ผ่านการตรวจสอบ DKIM ในเชิงบวก แต่ลายเซ็น DKIM ที่ไม่ดีนั้นเป็นสัญญาณที่ชัดเจนว่ามีบางอย่างผิดปกติกับข้อความ
คุณช่วยอธิบายให้เข้าใจได้ว่าข้างต้นมีความหมายอย่างไร อาจเป็นไปได้ว่าฉันพลาดบางอย่างไป เนื่องจากฉันยังไม่ได้อ่านบทความนี้อย่างครบถ้วน และสิ่งที่ฉันยกมาดูเหมือนจะขัดแย้งกับ "6.2. สื่อสารผลการยืนยัน"
อัปเดต: การอ่าน "6. Verifier Actions" ดูเหมือนจะยืนยันสมมติฐานของฉันซึ่งฉันได้อธิบายไว้ในความคิดเห็น (Verifier นั้นจะตรวจสอบว่าลายเซ็น DKIM นั้นดีหรือไม่ดีเท่านั้น แต่จะทำอย่างไรกับมันจริง ๆ แล้วจะต้องถูกกำหนดโดย Identity Assessor และ RFC นี้ เสนอ (แม้ว่าจะไม่บังคับ) ให้ใช้เซิร์ฟเวอร์ที่ได้รับเป็นผู้ตรวจสอบและ MUA เป็นผู้ประเมินข้อมูลประจำตัว:
"MTA ชายแดนหรือตัวกลางอาจตรวจสอบลายเซ็นข้อความ MTA ที่ดำเนินการตรวจสอบแล้วอาจแจ้งผลให้ทราบ การยืนยันโดยเพิ่มฟิลด์ส่วนหัวการยืนยันให้กับขาเข้า ข้อความ"
คุณมีมันเอง:
ไม่รับประกันความอยู่รอดของลายเซ็นหลังการขนส่ง และ ลายเซ็นไม่สามารถตรวจสอบได้เนื่องจากไม่ใช่ความผิดของผู้ลงนาม
ฉันอ่านด้วยวิธีนี้: A ส่งไปยัง C ข้อความถูกส่งต่อผ่าน B ดังนั้นโฟลว์จึงมีลักษณะดังนี้ A->B->C
ฝ่าย B สามารถดำเนินการ (เช่น ถอดหรือเปลี่ยนส่วนหัว) ที่ทำให้ลายเซ็นใช้ไม่ได้ การลงโทษฝ่ายที่ A พยายามทำในสิ่งที่ถูกต้องสำหรับพฤติกรรมที่ไม่ดีของ B นั้นไม่สมเหตุสมผล ดังนั้นจึงควรได้รับการปฏิบัติไม่ต่างจากข้อความที่ไม่มีลายเซ็นเลย
ให้ความสนใจอย่างใกล้ชิดว่าจะเปรียบเทียบกรณีใดกันแน่ มันไม่เปรียบเทียบ
เป็นเพียงการเรียกร้องให้ปฏิบัติต่อกรณีเหล่านี้เช่นเดียวกัน:
ดูเหมือนจะพูดว่า [..] ผู้ตรวจสอบควรประพฤติตนเนื่องจากไม่มีปัญหาเลย
เพราะ ไม่มีปัญหาจริงๆ พร้อมข้อความที่มีลายเซ็นเพิ่มเติมข้อความที่มีลายเซ็นที่ไม่มีประโยชน์ควรจะไม่เจ็บปวดสำหรับผู้ส่ง เพราะมันไม่ทำร้ายผู้รับเช่นกัน
ฉันคิดว่ามันง่ายกว่าที่จะเข้าใจว่าทำไมสิ่งนี้ถึงเป็นความคิดที่ดีเมื่อพิจารณาว่าฟีเจอร์เสริมในสภาพแวดล้อมที่หลากหลายสามารถประสบความสำเร็จได้อย่างไร: ถ้าทั้งหมดที่มีคือการปรับปรุงหรือไม่มีอะไรเลย ความพยายามในการปรับใช้คุณสมบัติเสริมไม่ควรมาพร้อมกับข้อเสียใดๆ และแน่นอนว่าไม่ใช่เมื่อลายเซ็นของคุณใช้ได้ดีแต่ถูกคนอื่นทำลาย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
