Aller au contenu principal

3.11 Relationship between SDID and AUID (Relation entre SDID et AUID)

3.11. Relationship between SDID and AUID (Relation entre SDID et AUID)

La tâche principale de DKIM est de communiquer du Signer à un Identity Assessor (évaluateur d'identité) côté destinataire un seul Signing Domain Identifier (identifiant de domaine de signature, SDID) qui fait référence à une identité responsable. DKIM PEUT optionnellement fournir un seul Agent or User Identifier (identifiant d'agent ou d'utilisateur, AUID) responsable.

Par conséquent, la sortie obligatoire de DKIM vers un Identity Assessor côté réception est un seul nom de domaine. Dans le cadre de son utilisation en tant que sortie DKIM, le nom n'a que des sémantiques de nom de domaine de base; toute sémantique spécifique au propriétaire possible est en dehors du champ d'application de DKIM. C'est-à-dire que, dans son rôle d'identifiant DKIM, des sémantiques supplémentaires ne peuvent pas être supposées par un Identity Assessor.

Après avoir vérifié avec succès la signature, un Verifier DKIM côté réception DOIT communiquer le Signing Domain Identifier (d=) à un module Identity Assessor consommateur et PEUT communiquer l'Agent or User Identifier (i=) s'il est présent.

Dans la mesure où un récepteur tente de déduire des sémantiques structurées pour l'un ou l'autre des identifiants, il s'agit d'une fonction heuristique qui est en dehors du champ d'application de la spécification et des sémantiques de DKIM. Par conséquent, elle est reléguée à un service de niveau supérieur, tel qu'un filtre de traitement de livraison qui intègre une variété d'entrées et effectue une analyse heuristique de celles-ci.

DISCUSSION INFORMATIVE: Ce document n'exige pas que la valeur du SDID ou de l'AUID corresponde à un identifiant dans un autre champ d'en-tête de message. Cette exigence est plutôt une question de politique de l'Assessor. Le but d'un tel lien serait d'authentifier la valeur dans cet autre champ d'en-tête. Ceci, à son tour, est la base pour appliquer une évaluation de confiance basée sur la valeur de l'identifiant. La confiance est un sujet large et complexe, et les mécanismes de confiance sont sujets à des attaques hautement créatives. L'efficacité réelle de toute liaison sauf la plus basique entre le SDID ou l'AUID et d'autres identités n'est pas bien établie, ni sa vulnérabilité à la subversion par un attaquant. Par conséquent, la confiance dans l'utilisation de telles liaisons devrait être strictement limitée. En particulier, il n'est pas du tout clair dans quelle mesure un destinataire utilisateur final typique peut se fier à des assurances qui pourraient être fournies par l'utilisation réussie du SDID ou de l'AUID.

Dernière mise à jour le