Passa al contenuto principale

3.11 Relationship between SDID and AUID (Relazione tra SDID e AUID)

3.11. Relationship between SDID and AUID (Relazione tra SDID e AUID)

Il compito principale di DKIM è comunicare dal Signer a un Identity Assessor (valutatore di identità) lato destinatario un singolo Signing Domain Identifier (identificatore di dominio di firma, SDID) che fa riferimento a un'identità responsabile. DKIM PUÒ opzionalmente fornire un singolo Agent or User Identifier (identificatore di agente o utente, AUID) responsabile.

Pertanto, l'output obbligatorio di DKIM a un Identity Assessor lato ricezione è un singolo nome di dominio. Nell'ambito del suo utilizzo come output DKIM, il nome ha solo semantica di nome di dominio di base; qualsiasi possibile semantica specifica del proprietario è al di fuori dell'ambito di DKIM. Cioè, all'interno del suo ruolo di identificatore DKIM, non è possibile assumere semantiche aggiuntive da parte di un Identity Assessor.

Dopo aver verificato con successo la firma, un Verifier DKIM lato ricezione DEVE comunicare il Signing Domain Identifier (d=) a un modulo Identity Assessor consumer e PUÒ comunicare l'Agent or User Identifier (i=) se presente.

Nella misura in cui un destinatario tenta di intuire semantiche strutturate per uno degli identificatori, questa è una funzione euristica che è al di fuori dell'ambito della specifica e della semantica di DKIM. Quindi, è relegata a un servizio di livello superiore, come un filtro di gestione della consegna che integra una varietà di input ed esegue analisi euristiche su di essi.

DISCUSSIONE INFORMATIVA: Questo documento non richiede che il valore di SDID o AUID corrisponda a un identificatore in qualsiasi altro campo di intestazione del messaggio. Questo requisito è, invece, una questione di politica dell'Assessor. Lo scopo di tale collegamento sarebbe autenticare il valore in quell'altro campo di intestazione. Questo, a sua volta, è la base per applicare una valutazione della fiducia basata sul valore dell'identificatore. La fiducia è un argomento ampio e complesso, e i meccanismi di fiducia sono soggetti ad attacchi altamente creativi. L'efficacia nel mondo reale di qualsiasi legame tranne i più basilari tra l'SDID o l'AUID e altre identità non è ben stabilita, né lo è la sua vulnerabilità alla sovversione da parte di un attaccante. Pertanto, l'affidamento sull'uso di tali legami dovrebbe essere rigorosamente limitato. In particolare, non è affatto chiaro in che misura un tipico destinatario utente finale possa fare affidamento su eventuali assicurazioni che potrebbero essere fornite dall'uso riuscito dell'SDID o dell'AUID.

Ultimo aggiornamento il