Signing-milter / SMIME - как это письмо подписано неправильно?

Question

Signing-milter / SMIME - как это письмо подписано неправильно?

1426

sebastian nielsen 2015-03-04 в 13:50

У меня проблема с подписанием milter ( http://www.signing-milter.org ). Проблема в том, что требуется флаг -b, а флаг -b не рекомендуется, поскольку он выводит электронную почту, не совместимую с RFC. Однако удаление флага -b приводит к тому, что письма, которые не проверяют S / MIME, выдают сообщение об ошибке «Подделанное содержимое». Описание флага -b следующее:

Causes signing-milter to not break headerlines after a ; Header lines moved inside a mime-container while signing must not be longer then 76 characters. This switch disables the autobreak before signing.

Я попытался запустить ТОЛЬКО промежуточное подписывание, и я также попытался «стереть» любые ошибки RFC с почты, проанализировав его с помощью MIME :: Parser, а затем перестроив письмо с нуля. Но что-то все еще не так. Следующие письма без «моющего» фильтра.

Следующая почта, правильно подписана командой:

signing-milter -g postfix -m /var/secure_files/cert/signers.cdb -s inet:9991 -t 60 -u postfix –b &>/dev/null </dev/null &

это приведет к следующему письму, которое проверяется правильно:

Return-Path: <sebastian@sebbe.eu> X-Original-To: postmaster@sebbe.eu Delivered-To: postmaster@sebbe.eu Received: from Bangatan601 (unknown [192.168.2.3]) by dns1.sebbe.eu (Postfix) with SMTP id E61E74C01D1 for <postmaster@sebbe.eu>; Wed, 25 Feb 2015 11:12:41 +0100 (CET) DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=sebbe.eu; s=root; t=1424859168; bh=0JJ2CUrz7gs1slXbxbBt0gped0s3PEJ2R6vh4blyqTQ=; h=From:To:Subject:Date:From; b=bxDrSPc8mTl7jSpHYlc3lDgPywm71Y8nnHFccVllB8yd8tYGh3lkPEQZhGxTTz+sn iR8cto0qyBEZM8qNfgQSVD0a2jXdM38/VNB6G49Au252CZ6IsjfQdY9LFkdl7WudXt YgYQ5Pnj59kCp4GSacRPHlwxQwZCT3hxwF5VcoPc= Message-ID: <B385DB0CB2F144BFA9FE47A007A6B077@Bangatan601> From: "Sebastian Nielsen" <sebastian@sebbe.eu> To: <postmaster@sebbe.eu> Subject: test Date: Wed, 25 Feb 2015 11:12:39 +0100 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 16.4.3528.331 X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331 X-Hashcash: 1:26:150225:postmaster@sebbe.eu::NrJAmsa7evEzktIr:000000000000000000000000000000000000000001h79K Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg="sha-256"; boundary="----162A57F1542DDFAD76008518F14459BD"  This is an S/MIME signed message  ------162A57F1542DDFAD76008518F14459BD Content-Type: multipart/alternative; boundary="----=_NextPart_000_0019_01D050EB.F7C76180"  ------=_NextPart_000_0019_01D050EB.F7C76180 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable  test ------=_NextPart_000_0019_01D050EB.F7C76180 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable  <HTML><HEAD></HEAD> <BODY dir=3Dltr> <DIV dir=3Dltr> <DIV style=3D"FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> <DIV>test</DIV></DIV></DIV></BODY></HTML>  ------=_NextPart_000_0019_01D050EB.F7C76180--  ------162A57F1542DDFAD76008518F14459BD Content-Type: application/pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s"  MIIJCwYJKoZIhvcNAQcCoIII/DCCCPgCAQExDzANBglghkgBZQMEAgEFADALBgkq hkiG9w0BBwGgggYoMIIGJDCCBQygAwIBAgIDDQ+TMA0GCSqGSIb3DQEBCwUAMIGM MQswCQYDVQQGEwJJTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMi U2VjdXJlIERpZ2l0YWwgQ2VydGlmaWNhdGUgU2lnbmluZzE4MDYGA1UEAxMvU3Rh cnRDb20gQ2xhc3MgMSBQcmltYXJ5IEludGVybWVkaWF0ZSBDbGllbnQgQ0EwHhcN MTUwMjIxMDg0NDM2WhcNMTYwMjIyMDE0NjQxWjBAMRswGQYDVQQDDBJzZWJhc3Rp YW5Ac2ViYmUuZXUxITAfBgkqhkiG9w0BCQEWEnNlYmFzdGlhbkBzZWJiZS5ldTCC ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM94fjNc4NN9VBqH8GkjKyMO FvI2XfES1ptIN4ZG5Y1NIhmcqmH7QYveXP5H+fs2LiGALMYQlXY6QaM28q1r4mCY ex9x68ahlzRMx9HuTujfyrj4ifusWU0rISJgPcVbuKvP4JH8Jf20ToCeyZIQNRyK oUwBQvbeMbctXD7LYrOrEcEdcKlKwexGnxibd67kJGU0JUxR+p5lDBCFxZCKoTgj 3edLWqI8OjSDK/wXkF12alEBIsNEHcZ1l66sIz7+Jbm0j5rYR+fjuLxL5UgecfeN PwlWDL/wZ1dUx7RBajAAQvkdF7oFCcdzhnOdXf/rCDgOExWvsQwTziu0W6KQySkC AwEAAaOCAtgwggLUMAkGA1UdEwQCMAAwCwYDVR0PBAQDAgSwMB0GA1UdJQQWMBQG CCsGAQUFBwMCBggrBgEFBQcDBDAdBgNVHQ4EFgQUUybj3MhjLg2ZqpTQoQqHa3M3 BvgwHwYDVR0jBBgwFoAUU3Ltkpzg2ssBXHx+ljVO8tS4UYIwHQYDVR0RBBYwFIES c2ViYXN0aWFuQHNlYmJlLmV1MIIBTAYDVR0gBIIBQzCCAT8wggE7BgsrBgEEAYG1 NwECAzCCASowLgYIKwYBBQUHAgEWImh0dHA6Ly93d3cuc3RhcnRzc2wuY29tL3Bv bGljeS5wZGYwgfcGCCsGAQUFBwICMIHqMCcWIFN0YXJ0Q29tIENlcnRpZmljYXRp b24gQXV0aG9yaXR5MAMCAQEagb5UaGlzIGNlcnRpZmljYXRlIHdhcyBpc3N1ZWQg YWNjb3JkaW5nIHRvIHRoZSBDbGFzcyAxIFZhbGlkYXRpb24gcmVxdWlyZW1lbnRz IG9mIHRoZSBTdGFydENvbSBDQSBwb2xpY3ksIHJlbGlhbmNlIG9ubHkgZm9yIHRo ZSBpbnRlbmRlZCBwdXJwb3NlIGluIGNvbXBsaWFuY2Ugb2YgdGhlIHJlbHlpbmcg cGFydHkgb2JsaWdhdGlvbnMuMDYGA1UdHwQvMC0wK6ApoCeGJWh0dHA6Ly9jcmwu c3RhcnRzc2wuY29tL2NydHUxLWNybC5jcmwwgY4GCCsGAQUFBwEBBIGBMH8wOQYI KwYBBQUHMAGGLWh0dHA6Ly9vY3NwLnN0YXJ0c3NsLmNvbS9zdWIvY2xhc3MxL2Ns aWVudC9jYTBCBggrBgEFBQcwAoY2aHR0cDovL2FpYS5zdGFydHNzbC5jb20vY2Vy dHMvc3ViLmNsYXNzMS5jbGllbnQuY2EuY3J0MCMGA1UdEgQcMBqGGGh0dHA6Ly93 d3cuc3RhcnRzc2wuY29tLzANBgkqhkiG9w0BAQsFAAOCAQEAEXThDfGRB/+ABR2c fGNa4Bol8hLR9MtpjYayTps7KCNZUEm05kBGjtMZkhOLUfxjXkyF5bWdPiUdnWmL O1i4rNLtRIfJlP9lVlqJGjp6x5tILb2y57b75xP95yCZeQZXUQ0315hK7lx58MLh dXj0jrDMVN6A5f9G/KIGfXEeHKL+X4+UTtvGGQaowFilEPQ/gPPb6o5FYz+PBbbx dhOpxQ+TuX1vivKpCndYsx17tfN+y3/m7pnhIeQbUR6LKSX89JFJnLvEWT59nGCn AHM2d53h1XHK+xPWpSpqLjVMtlLyHOIT73tEqh+56Zlwz3A25647adJC+ec3y5hB r6hQTTGCAqcwggKjAgEBMIGUMIGMMQswCQYDVQQGEwJJTDEWMBQGA1UEChMNU3Rh cnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0YWwgQ2VydGlmaWNhdGUg U2lnbmluZzE4MDYGA1UEAxMvU3RhcnRDb20gQ2xhc3MgMSBQcmltYXJ5IEludGVy bWVkaWF0ZSBDbGllbnQgQ0ECAw0PkzANBglghkgBZQMEAgEFAKCB5DAYBgkqhkiG 9w0BCQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0xNTAyMjUxMDEyNDha MC8GCSqGSIb3DQEJBDEiBCDUzXsP6GT4VlvqAsueiMMWtHZPDcm743OisWwhmsFp QzB5BgkqhkiG9w0BCQ8xbDBqMAsGCWCGSAFlAwQBKjALBglghkgBZQMEARYwCwYJ YIZIAWUDBAECMAoGCCqGSIb3DQMHMA4GCCqGSIb3DQMCAgIAgDANBggqhkiG9w0D AgIBQDAHBgUrDgMCBzANBggqhkiG9w0DAgIBKDANBgkqhkiG9w0BAQEFAASCAQAd 3BNZCzPw4C4fCMSIuXmmQDnXV+8gdqCNwdRVQSkgbsC9laZU6/+gbTJGb/W/aZAn JdaM1ZxiObIdntUVdXO57TDFK8c3fJc591mjzKoewUUYYL2VHkwwZWMM75t+jvX8 lwOqDJu81q50xIsBAbWOXjwz4u3ZsLrG98a/RPBJfFeNgDchqeODTFGPktvzvrXr UQDa6Vf10hyMZqeXl8r3O3/hI0rhq/KE3WA2k3U2PBebTsC7NWScxGVayBcNlEjl 1XPubdjG5T0o1KP9sQqA+yIqGfkpR0mCuO8HEF16hPOeTxodW3kBMyfXc7WYJxAp CcshMBM62XZFtkQmNvT9  ------162A57F1542DDFAD76008518F14459BD--

Однако, если я удаляю флаг -b из подписания-milter, он подписывается следующим образом:

signing-milter -g postfix -m /var/secure_files/cert/signers.cdb -s inet:9991 -t 60 -u postfix &>/dev/null </dev/null &

Это приводит к этому:

Return-Path: <sebastian@sebbe.eu> X-Original-To: postmaster@sebbe.eu Delivered-To: postmaster@sebbe.eu Received: from Bangatan601 (unknown [192.168.2.3]) by dns1.sebbe.eu (Postfix) with SMTP id 6CDFD4C0969 for <postmaster@sebbe.eu>; Wed, 25 Feb 2015 10:58:00 +0100 (CET) DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=sebbe.eu; s=root; t=1424858297; bh=g681Ani3vbnBMVPvXfhl81tk5PAU2QiaQD7wU8Opt0s=; h=From:To:Subject:Date:From; b=X4bAU3CenDkFk45IUztPl3sYkEWvOGphwAPBtGbdmtlUQ5Z5Faf1l/7B7Uz+J2lOu tdyWgsJ4rHJk0+ZC+R/GxShyc8H9tPyUpinR9psIJJG4bHFmbkcoeykTMCzootnOxO +GpHHPUHCwxaqBMDMfOKXgos691KZi++1LRsYThI= Message-ID: <AA66989B33FB47379BEAE4365DE5394E@Bangatan601> From: "Sebastian Nielsen" <sebastian@sebbe.eu> To: <postmaster@sebbe.eu> Subject: test Date: Wed, 25 Feb 2015 10:57:53 +0100 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 16.4.3528.331 X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331 X-Hashcash: 1:26:150225:postmaster@sebbe.eu::DwuKWYWY2MN+ZUXB:000000000000000000000000000000000000000003yEF8 Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg="sha-256"; boundary="----FD52A1653AA3980B5C0A3BE3D9993FAB"  This is an S/MIME signed message  ------FD52A1653AA3980B5C0A3BE3D9993FAB Content-Type: multipart/alternative; boundary="----=_NextPart_000_0007_01D050E9.E7B05740"  ------=_NextPart_000_0007_01D050E9.E7B05740 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable  test ------=_NextPart_000_0007_01D050E9.E7B05740 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable  <HTML><HEAD></HEAD> <BODY dir=3Dltr> <DIV dir=3Dltr> <DIV style=3D"FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> <DIV>test</DIV></DIV></DIV></BODY></HTML>  ------=_NextPart_000_0007_01D050E9.E7B05740--  ------FD52A1653AA3980B5C0A3BE3D9993FAB Content-Type: application/pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s"  MIIJCwYJKoZIhvcNAQcCoIII/DCCCPgCAQExDzANBglghkgBZQMEAgEFADALBgkq hkiG9w0BBwGgggYoMIIGJDCCBQygAwIBAgIDDQ+TMA0GCSqGSIb3DQEBCwUAMIGM MQswCQYDVQQGEwJJTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMi U2VjdXJlIERpZ2l0YWwgQ2VydGlmaWNhdGUgU2lnbmluZzE4MDYGA1UEAxMvU3Rh cnRDb20gQ2xhc3MgMSBQcmltYXJ5IEludGVybWVkaWF0ZSBDbGllbnQgQ0EwHhcN MTUwMjIxMDg0NDM2WhcNMTYwMjIyMDE0NjQxWjBAMRswGQYDVQQDDBJzZWJhc3Rp YW5Ac2ViYmUuZXUxITAfBgkqhkiG9w0BCQEWEnNlYmFzdGlhbkBzZWJiZS5ldTCC ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM94fjNc4NN9VBqH8GkjKyMO FvI2XfES1ptIN4ZG5Y1NIhmcqmH7QYveXP5H+fs2LiGALMYQlXY6QaM28q1r4mCY ex9x68ahlzRMx9HuTujfyrj4ifusWU0rISJgPcVbuKvP4JH8Jf20ToCeyZIQNRyK oUwBQvbeMbctXD7LYrOrEcEdcKlKwexGnxibd67kJGU0JUxR+p5lDBCFxZCKoTgj 3edLWqI8OjSDK/wXkF12alEBIsNEHcZ1l66sIz7+Jbm0j5rYR+fjuLxL5UgecfeN PwlWDL/wZ1dUx7RBajAAQvkdF7oFCcdzhnOdXf/rCDgOExWvsQwTziu0W6KQySkC AwEAAaOCAtgwggLUMAkGA1UdEwQCMAAwCwYDVR0PBAQDAgSwMB0GA1UdJQQWMBQG CCsGAQUFBwMCBggrBgEFBQcDBDAdBgNVHQ4EFgQUUybj3MhjLg2ZqpTQoQqHa3M3 BvgwHwYDVR0jBBgwFoAUU3Ltkpzg2ssBXHx+ljVO8tS4UYIwHQYDVR0RBBYwFIES c2ViYXN0aWFuQHNlYmJlLmV1MIIBTAYDVR0gBIIBQzCCAT8wggE7BgsrBgEEAYG1 NwECAzCCASowLgYIKwYBBQUHAgEWImh0dHA6Ly93d3cuc3RhcnRzc2wuY29tL3Bv bGljeS5wZGYwgfcGCCsGAQUFBwICMIHqMCcWIFN0YXJ0Q29tIENlcnRpZmljYXRp b24gQXV0aG9yaXR5MAMCAQEagb5UaGlzIGNlcnRpZmljYXRlIHdhcyBpc3N1ZWQg YWNjb3JkaW5nIHRvIHRoZSBDbGFzcyAxIFZhbGlkYXRpb24gcmVxdWlyZW1lbnRz IG9mIHRoZSBTdGFydENvbSBDQSBwb2xpY3ksIHJlbGlhbmNlIG9ubHkgZm9yIHRo ZSBpbnRlbmRlZCBwdXJwb3NlIGluIGNvbXBsaWFuY2Ugb2YgdGhlIHJlbHlpbmcg cGFydHkgb2JsaWdhdGlvbnMuMDYGA1UdHwQvMC0wK6ApoCeGJWh0dHA6Ly9jcmwu c3RhcnRzc2wuY29tL2NydHUxLWNybC5jcmwwgY4GCCsGAQUFBwEBBIGBMH8wOQYI KwYBBQUHMAGGLWh0dHA6Ly9vY3NwLnN0YXJ0c3NsLmNvbS9zdWIvY2xhc3MxL2Ns aWVudC9jYTBCBggrBgEFBQcwAoY2aHR0cDovL2FpYS5zdGFydHNzbC5jb20vY2Vy dHMvc3ViLmNsYXNzMS5jbGllbnQuY2EuY3J0MCMGA1UdEgQcMBqGGGh0dHA6Ly93 d3cuc3RhcnRzc2wuY29tLzANBgkqhkiG9w0BAQsFAAOCAQEAEXThDfGRB/+ABR2c fGNa4Bol8hLR9MtpjYayTps7KCNZUEm05kBGjtMZkhOLUfxjXkyF5bWdPiUdnWmL O1i4rNLtRIfJlP9lVlqJGjp6x5tILb2y57b75xP95yCZeQZXUQ0315hK7lx58MLh dXj0jrDMVN6A5f9G/KIGfXEeHKL+X4+UTtvGGQaowFilEPQ/gPPb6o5FYz+PBbbx dhOpxQ+TuX1vivKpCndYsx17tfN+y3/m7pnhIeQbUR6LKSX89JFJnLvEWT59nGCn AHM2d53h1XHK+xPWpSpqLjVMtlLyHOIT73tEqh+56Zlwz3A25647adJC+ec3y5hB r6hQTTGCAqcwggKjAgEBMIGUMIGMMQswCQYDVQQGEwJJTDEWMBQGA1UEChMNU3Rh cnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0YWwgQ2VydGlmaWNhdGUg U2lnbmluZzE4MDYGA1UEAxMvU3RhcnRDb20gQ2xhc3MgMSBQcmltYXJ5IEludGVy bWVkaWF0ZSBDbGllbnQgQ0ECAw0PkzANBglghkgBZQMEAgEFAKCB5DAYBgkqhkiG 9w0BCQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0xNTAyMjUwOTU4MTda MC8GCSqGSIb3DQEJBDEiBCAh+/oOeBFGDqcr6FntbmDkiaNH7kwwQppeMWJq0oZa OjB5BgkqhkiG9w0BCQ8xbDBqMAsGCWCGSAFlAwQBKjALBglghkgBZQMEARYwCwYJ YIZIAWUDBAECMAoGCCqGSIb3DQMHMA4GCCqGSIb3DQMCAgIAgDANBggqhkiG9w0D AgIBQDAHBgUrDgMCBzANBggqhkiG9w0DAgIBKDANBgkqhkiG9w0BAQEFAASCAQCq rISJ8Fpsbc8GxCevwpmNHb6hMDe/mmcg1tmoCT6TJIz6tM690G0kOttL39cY1Qv8 zEYiNTcaKX94Fx7mJIUyGJasJuR9MdLhyAhvkgcJ3DiCqvmVhHbwsW/jl/WcIrM6 XLAGnMsroYTnp94SrJfLflCmQgXMTi0U+iTERnUs9bLsZ17adhQ7MavuEcze7Fcg IIoF8awZkoLZnPYgiJT89GP3jq5KS3NtojRlycDAf99AoM2Q3dcUEUdrfX6fRy/k 3W18ihE7nmworE/u8F5yQMtMvZGhyRZlgGw2yhX7Cuev3E8sS9g/8tZB5ndU/Gzq 0GAvKNW+4OrtIjzrCc8n  ------FD52A1653AA3980B5C0A3BE3D9993FAB--

Который не проверяет. (Сообщение об ошибке: подделанный контент).

Вот НЕПИСАННАЯ почта от того же клиента (Windows Live Mail), которую можно использовать для отслеживания любых ошибок RFC:

From: "Sebastian Nielsen" <sebastian@sebbe.eu> To: <postmaster@sebbe.eu> Subject: test Date: Mon, 2 Mar 2015 23:17:33 +0100 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0005_01D0553F.10373AE0" X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 16.4.3528.331 X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331  Det här är ett flerdelat meddelande i MIME-format.  ------=_NextPart_000_0005_01D0553F.10373AE0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable  test ------=_NextPart_000_0005_01D0553F.10373AE0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable  <HTML><HEAD></HEAD> <BODY dir=3Dltr> <DIV dir=3Dltr> <DIV style=3D"FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000"> <DIV>test</DIV></DIV></DIV></BODY></HTML>  ------=_NextPart_000_0005_01D0553F.10373AE0--

В чем проблема? Я спросил в списке пользователей postfix и получил ответ, что ввод не соответствует RFC, но каким образом? (Так что я могу добавить фильтр содержимого, прежде чем это решит эту проблему). Почта создается Windows Live Mail.

2

1 ответ на вопрос

0

Accepted Answer · 2016-01-27 13:56:26

Я видел точно такое же поведение в Outlook 2013 и Outlook 2016, которые ложно сообщали о подписанных сообщениях, подписанных несколькими частями, как о подделке, будет The Bat! v7 Professional (Windows) и Mac Mail (El Capitan) сообщают о тех же сообщениях, что и действительные.

Проблема вызвана либо возвратом каретки (CR), либо переводом строки (LF), либо сочетанием обоих (CRLF) в конце полезной нагрузки вашего сообщения.

Конечная полезная нагрузка вашего сообщения означает финал:

------ = _ NextPart_000_0005_01D0553F.10373AE0--

в неподписанном / необработанном сообщении, которое вы разместили.

Даже не имеет значения, какой клиент отправит сообщение, Outlook в Outlook потерпит неудачу так же, как Mac Mail в Outlook.

Увидев, что вы используете Почту Windows Live, я могу предположить, что это влияет на все почтовые клиенты, использующие почтовый и / или криптобэкэнд Windows.

Вы даже можете достоверно воспроизвести это, отправив сообщение из нескольких частей, используя только telnet / ncat ...

Так что для ясности, я почти на 99% уверен, что ваши письма правильно подписаны действующим сертификатом. Просто Microsoft делает что-то - опять же - по-другому.

Теперь я понятия не имею, что внутренне сделал ключ -b при подписании-я уверен, что он позаботился о том, чтобы убедиться, что ваша полезная нагрузка правильно экранирована до ее подписания.

«Сделал» просто потому, что эта опция, похоже, была пропущена в текущем выпуске (здесь запущена версия подписи 20150308), который просто выводит

опция -b игнорируется по причинам совместимости, вы можете удалить ее безопасно

когда выполняется с этим аргументом, и письма, конечно, все еще не проходят проверку в Outlook.

Таким образом, наиболее очевидный обходной путь, по-видимому, заключается в том, чтобы перебирать письма через дополнительный миллиметр, прежде чем отправлять их подписывающему.

Так как у меня уже есть такой пользовательский milter (написанный на python с использованием libmilter), я мог бы просто принять мой код, чтобы позаботиться об этом:

... if mail.is_multipart(): logging.debug("Stripping tailing line feeds (if any) from multi-part payload") new_body = new_body.rstrip()  workflow["repl_body"] = new_body return workflow

Так что Outlook наконец перестает жаловаться ни на что.

ура

Signing-milter / SMIME - как это письмо подписано неправильно?

1 ответ на вопрос

Похожие вопросы