新增更隐蔽的注册方法 - 上传含 DKIM 签名的邮件以证明身份
-
如题,注册方式中已新增一种 DKIM 注册方法。这种方法没有直接发邮件便捷,而且对发件人的要求比较苛刻,但是好处在于不需要新发送邮件,而是利用收件箱里已有的邮件证明身份,比较隐蔽且可以增加审查难度。
这种方法需要你从 pku, stu 等p大邮箱里下载一份“原始格式”的邮件(内容不限且不需要包含注册请求),并且 DKIM 签名含有"To"。(邮件原文,有称 Raw message,亦有称为 message source code,具体说法不一),以 email.mozilla.org 的邮件为例,邮件头大致如下:
Received: from [masked].email.mozilla.org
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=spop1024;
d=email.mozilla.org;
h=Date:From:Reply-To:To:Message-ID:Subject:MIME-Version:Content-Type:X-CSA-Complaints:List-Unsubscribe-Post:List-Unsubscribe;
i=mozilla@email.mozilla.org;
bh=[masked];
b=[masked]
From: Mozilla mozilla@email.mozilla.org
Reply-To: donotreply@email.mozilla.org
To: [masked]
Content-Type: multipart/alternative; boundary="--[masked]"上述 DKIM-Signature 中 h: 字段含有“To”,可以用于证明发件人 email.mozilla.org 对它发送的地址进行了 DKIM 签名,而如果你收到了这份邮件,那么极有可能你能够控制这个邮件地址。这种方法的限制在于发件人的信誉不佳时可能会伪造签名,但是考虑到伪造签名的难度通常显著高于计算中心屏蔽邮件的难度,这种方法可以认为是可靠的。
-
DKIM 注册方法已上线,请查看 #14 注册:注册流程(用户须知)
-
哇,高技术力!学到了!
-
A admin 从 中的 Admin 移动了该主题
-
A admin 从 中的 BBS 移动了该主题