| |||||
comments: Оставить комментарий     |
kremlingate - Раскрутка проекта "Ридус"
|
|||||||||||
| |||||
| comments: Оставить комментарий |
| ||||||
| проверка DKIM письма 00ef76~6.eml проваливается: http://9vx.org/~dho/dkim_validate.php Results: fail signature identity: @yandex.ru verify result: fail (body has been altered) signature identity: @yandex.ru verify result: fail (body has been altered) | ||||||
| (Reply to this) (Thread) |
| ||||||
| И 00ef7f~8.eml тоже: Results: fail signature identity: @gmail.com verify result: fail (body has been altered) | ||||||
| (Reply to this) (Parent) (Thread) |
| ||||||
| А где сейчас можно скачать архив писем? Я бы тоже хотел проверить письма, а то никому верить нельзя :) | ||||||
| (Reply to this) (Parent) |
| ||||||
| Тут смысл вот в чем еще. Они же начали выкладывать левые архивы с вирусами или вообще говном, заспамили все чтобы было трудно найти оригинальный архив, могло же кому-нибудь придти в голову, что можно выложить архив, раз уж он есть, но внести изменения в письма. Анонимус не публиковал свои отчеты от проверки DKIM на всем письма? Есть какие-нибудь чек-суммы на архив и на письма в нем опубликованные анонимусом, чтобы можно было проверить подлинность выложенного архива? | ||||||
| (Reply to this) (Parent) |
| ||||||
| Скачал, проверил. DKIM для этих писем не проходит. Проверил также множество других писем из разных папок. DKIM не проходит (неверный хеш тела письма) для всех писем отравленных через Apple Mail, т.е. через MacBook, iPhone и iPad. В исходном коде подобных писем можно увидеть строчки подобные "X-Mailer: Apple Mail (2.1084)" и "--Apple-Mail-11--733663915". Для всех писем с подписью DKIM, встреченных мной, отправленных не через Apple Mail, DKIM проходит верификацию. Судя по всему, дело тут в какой-то специфике, которую добавляет в письмо, Apple Mail, и которую не воспринимает валидатор. Мной использовался http://9vx.org/~dho/dkim_validate.php Может кто-то прояснить ситуацию? | ||||||
| (Reply to this) (Parent) (Thread) |
| ||||||||
| I'm the author of this utility. Sorry if this comment is late, I'm just now seeing it. If you are copy / pasting the message, you may be inadvertently modifying the body. Sometimes Windows will translate quotes to smart quotes when things are copied into a clipboard. The best way to validate messages is to download the raw email files and upload them in the form. Additionally, note the gmail changed their keys in November 2012 after they were compromised due to a weak key-size. This is the first known attack on their keys. This means that anyone attempting to validate the messages *now* will fail to do so, but not necessarily because they have been altered. I was amused when my utility started getting thousands of hits from Russia. I will note that, when I personally tried to validate these emails last year, they passed. --dho (@dhobsd, devon dot odell at gmail dot com) P.S. I'm viewing this site through google translate, so please don't contact me in Russian; I can't understand it :) | ||||||||
| (Reply to this) (Parent) |
kremlingate - Раскрутка проекта "Ридус"
|
|||||||||||
![[info]](http://lj.rossia.org/img/userinfo-lj.gif){kind=small}