From be8887f50cc72508b6fb2b015a5c5814957880ff Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 15 Jul 2024 13:33:08 +0300
Subject: [PATCH] =?utf8?q?DKIM=20=D0=BD=D0=B8=D0=BA=D0=BE=D0=B3=D0=B4?=
 =?utf8?q?=D0=B0=20=D0=BD=D0=B5=20=D0=BF=D1=80=D0=B5=D0=B4=D0=BD=D0=B0?=
 =?utf8?q?=D0=B7=D0=BD=D0=B0=D1=87=D0=B0=D0=BB=D1=81=D1=8F=20=D0=B4=D0=BB?=
 =?utf8?q?=D1=8F=20=D0=B4=D0=BE=D0=BB=D0=B3=D0=BE=D0=B2=D1=80=D0=B5=D0=BC?=
 =?utf8?q?=D0=B5=D0=BD=D0=BD=D0=BE=D0=B9=20=D0=B0=D1=83=D1=82=D0=B5=D0=BD?=
 =?utf8?q?=D1=82=D0=B8=D1=84=D0=B8=D0=BA=D0=B0=D1=86=D0=B8=D0=B8=20=D1=81?=
 =?utf8?q?=D0=BE=D0=BE=D0=B1=D1=89=D0=B5=D0=BD=D0=B8=D0=B9?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://blog.cryptographyengineering.com/2020/11/16/ok-google-please-publish-your-dkim-secret-keys/
Где-то я видел, что люди считают DKIM аналогом долгоживущей
криптографической подписи, типа OpenPGP. И сами же предлагают проверить
аутентичность их сообщений только через DKIM подпись.

DKIM никогда не предназначался для этого. Даже не намекал на это. Но
почему-то многие, особенно журналисты, типа приравнивают его к long-term
OpenPGP подписанному. В нём же даже всё заточено под то, чтобы можно бы
было периодически менять его ключи. Срок "жизни" его подписей вообще
составляет несколько минут, от силы несколько часов/дней. Проверка
подписи осуществляется только на момент приёма, а дальше его работа
выполнена.

Matthew Green предлагает хотя бы Google-у опубликовать свои старые
приватные ключи DKIM-а. Это отвадит и отучит людей применять вещи не
предназначенные для их целей. Это добавит deniability и в целом
приватности. Кому нужны long-term подписи -- для этого есть LibrePGP.
Зачастую же DKIM подпись ставится почтовым сервером, который не под
управлением отправителя, в отличии от PGP. А DKIM это добавление *без
спроса* non-repudiable долгоживущей подписи.
-- 
2.50.0