Mailman

我可以配置 mailman 使其不會破壞 S/MIME 數字簽名嗎?

  • September 24, 2015

我們目前使用 Mailman 作為郵件列表管理器。Mailman 修改郵件消息的內容。問題是我們的一些使用者正在發送數字簽名的消息,而修改使簽名中斷。我在 Apple Mail、Outlook 和 Thunderbird 中看到過這種行為。

問題似乎是這樣的:S/MIME 簽名消息是使用Content-Type: multipart/signed;MIME Con​​tent-Type 實現的。Mailman 將其包裝在Content-Type: multipart/mixedMIME Con​​tent-Type 中。沒有一個郵件閱讀器在外部mixed尋找內部signed

我們將無法修復客戶。無論如何修改Mailman,使其沒有這種行為?

Mailman 可能被配置為為每封郵件添加頁眉或頁腳。檢查msg-headermsg-footer參數,可以在

$$ Non-digest options $$頁。 確保pass_mime_types包含application/pkcs7-signature作為允許的類型之一也很重要

$$ Content filtering $$部分。 當 Mailman 配置為添加頁眉或頁腳時,它會通過創建新的 MIME 部分並將其與原始郵件的根部分連接來修改郵件。Mailman wiki (wiki.list.org)上更全面地解釋了這種行為的原因。

儘管原始簽名消息仍然完好無損,但似乎大多數郵件客戶端只有在 multipart/signed 是根 MIME 部分時才能正確解釋 SMIME 簽名。作為測試,我從我的一條測試消息中刪除了 mailman 插入的額外 MIME 部分並重新發送它,並且我的郵件客戶端正確驗證了簽名。

引用自:https://serverfault.com/questions/372829