Этот шаблон входит в объем WikiProject Internet , совместных усилий по расширению охвата Интернета в Википедии. Если вы хотите принять участие, посетите страницу проекта, где вы можете присоединиться к обсуждению и увидеть список открытых задач.Интернет Википедия: Интернет- шаблон WikiProject: Интернет-статьи WikiProject
Этот шаблон входит в объем WikiProject Computing , совместной работы по расширению охвата компьютеров , вычислений и информационных технологий в Википедии. Если вы хотите принять участие, посетите страницу проекта, где вы можете присоединиться к обсуждению и увидеть список открытых задач.Вычислительная техника Википедия: Шаблон WikiProject Computing: статьи WikiProject Computing Вычислительная техника
Кажется немного богатым, чтобы указать на ваше собственное эссе как на поддержку этого исключения. На самом деле вы совершенно ошибаетесь, говоря, что SPF не является протоколом безопасности, напротив, это механизм аутентификации электронной почты посредством проверки пути. Это не протокол безопасности для криографии, но это не значит, что это не протокол безопасности. Альтернатива заключалась в том, чтобы люди продолжали заполнять первую половину статьи о S / MIME неверными заявлениями о ее отношении к PGP.
В настоящее время существует пять протоколов безопасности сообщений электронной почты, которые либо являются стандартами IETF, либо скоро станут стандартами IETF. Кроме того, в SMTP есть опция STARTTLS и возможность использования IPSEC для безопасности транспорта и даже DNSSEC. Взаимосвязь между различными стандартами довольно сложна и в значительной степени пересекается. Например, S / MIME широко использует PKIX. Также возможно использовать PKIX с PGP. Вместо того, чтобы все статьи содержать повторения друг друга, гораздо проще увидеть, как стек криптографических протоколов работает вместе. - Горгонзилла, 03:02, 8 апреля 2006 г. (UTC)
Когда вы говорите: «На самом деле вы совершенно ошибаетесь в том, что SPF не является протоколом безопасности», вы, вероятно, имеете в виду 98% его RFC, написанного не мной. Но я внес свой вклад в статью SPF здесь и заполнил Категория: Проверка подлинности электронной почты , обновив некоторые из ее статей. Вы первый говорите мне, что это совершенно неправильно . Если SPF является протоколом безопасности, тогда ROT-13 и Base64 являются расширенной криптографией.
SPF FAIL позволяет блокировать почту, приходящую с IP-адресов, не разрешенных доменом отправителя (Return Path для SPF, PRA для Sender-ID), что само по себе небезопасно , подумайте об общих хостах (один и тот же IP-адрес у многих пользователей). Только если вы объедините его с разделом 6.1 RFC 2476 «права принудительной отправки » (необязательно) и минимально CRAM-MD5 ESMTPA, лучше ESMTPS, это может быть безопасным решением (в зависимости от политики отправителя, самый слабый разрешенный ISP является вектором атаки. ). ESMTPS (STARTTLS) не имеет отношения к IPSEC, но я согласен с тем, что это еще не полностью описано в статье SMTP-AUTH . Для S / MIME я добавил ссылки на MIME и TLSпосле удаления инфобокса. Кстати, инфобокс не удаляется, "Tfd" - это предложение об удалении. - Omniplex 03:48, 8 апреля 2006 г. (UTC)
Вы не эксперт по безопасности, а я. Я знаю всех авторов SPF, SenderID, DKIM. Я знаю всех ныне живущих авторов PEM, S / MIME и PGP. Я лично встречался с большинством из них за последние два месяца. Вы совершенно ошибаетесь в этом вопросе. SPF - это протокол безопасности. DKIM зарегистрирован в области безопасности IETF. SPF был зарегистрирован в приложениях только потому, что они знали, что я отложил бы попытку запустить его в безопасности. Суть SPF заключалась в добавлении уровня политики безопасности в стек протокола IETF. Сам по себе это не криптографический протокол безопасности, а компонент протокола безопасности. - Gorgonzilla, 22:51, 21 апреля 2006 г. (UTC)
Категории :
Интернет-статьи Template-Class
Интернет-статьи, имеющие значение для Северной Америки
Интернет-статьи WikiProject
Статьи по шаблонным вычислениям
Статьи по вычислительной технике для Северной Америки
Статьи о компьютерных сетях Template-Class
Статьи о компьютерных сетях, имеющие значение для Северной Америки
Все статьи о компьютерных сетях
Статьи по компьютерной безопасности Template-Class
Статьи по компьютерной безопасности, имеющие значение для Северной Америки