DKIM能够以每个标题为基础对标题进行签名。 我查看了Google的标题,并且他们用DKIM标记了ContentType。
签名ContentType的安全性好处是什么?
它显然具有更高的安全性,因为有些格式可以用其他格式来解释。
这是一个相当“愚蠢”的例子,需要签名者的合作,但是要这样做:如果将一个ZIP文件(Content-Type:application / zip)与GIF文件(Content-Type:image / gif)连接起来, ZIP文件将是使用Content-Type:application / zip时显示的文件,而图像将是使用Content-Type:image / gif时显示的文件。 连接zip + gif将导致一个多格式文件,因为zip文件的末尾有它们的头文件,所以之后的任何内容都会被忽略。 GIF在开头有它们的标题,之前的任何内容都被忽略。
比方说,你欺骗性地签署这样一个连接的文件签名。 如果你处于这样的位置,那么你可以欺骗接收者,签名者给他发送GIF文件,当他实际上发送了ZIP文件(反之亦然),这样你就可以在签名后拦截和修改邮件。
请注意,其他格式(如docx和pptx等),如果内容types被更改,可以用其他方式解释。
所以简而言之,它增强了安全性 – 但不是那么多。