我们目前使用 Mailman 作为邮件列表管理器。Mailman 修改邮件消息的内容。问题是我们的一些用户正在发送数字签名的消息,并且修改使签名中断。我已经在 Apple Mail、Outlook 和 Thunderbird 中看到了这种行为。
问题似乎是这样的:S/MIME 签名消息是使用Content-Type: multipart/signed;MIME 内容类型实现的。Mailman 将其包装在Content-Type: multipart/mixedMIME Content-Type 中。邮件的读者都不看外内mixed的内部signed。
我们将无法修复客户。无论如何要修改Mailman,使其没有这种行为?
Mailman 可能配置为向每封邮件添加页眉或页脚。检查msg-header和msg-footer参数,可以在[非摘要选项]页面访问这些参数。
确保将其pass_mime_types包含application/pkcs7-signature为[内容过滤]部分中允许的类型之一也很重要。
当 Mailman 配置为添加页眉或页脚时,它会通过创建新的 MIME 部分并将其与原始邮件的根部分连接来修改邮件。Mailman wiki (wiki.list.org)上更全面地解释了此行为的原因。
尽管原始签名消息仍然完好无损,但似乎大多数邮件客户端只有在 multipart/signed 是根 MIME 部分时才能正确解释 SMIME 签名。作为测试,我从一封测试邮件中删除了邮递员插入的额外 MIME 部分并重新发送它,并且我的邮件客户端正确验证了签名。
| 归档时间: |
|
| 查看次数: |
1278 次 |
| 最近记录: |