Disclaimer je takové to zápatí, které se v korporátu běžně přidává ke každé zprávě, jež opouští gateway. Z právního hlediska je to úplně na hovno a představuje to akorát zbytečný datový přenos navíc, avšak korporát z toho má lepší pocit. Taková patička zpravidla vypadá nějak takhle:
Názory vyjádřené v tomto e-mailu reprezentují názory jeho autora a nemusí být nutně totožné s oficiálními stanovisky a informacemi První Poslední a.s. Obsah tohoto e-mailu může být určen pouze vyhrazeným osobám a může být důvěrný. Pokud jste tento e-mail dostali omylem, uvědomte prosím odesílatele a e-mail odstraňte z vašeho systému. Pokud nejste zamýšleným adresátem tohoto e-mailu, neměli byste jeho obsah ani obsah přiložených souborů v žádném případě kopírovat nebo jinak používat, ani by neměl být jeho obsah předáván dalším osobám. První Poslední a.s. nemůže přijmout odpovědnost za jakékoli škody, které si adresát způsobí napadením svého systému počítačovým virem nebo jinak škodlivým počítačovým programem. The opinions expressed in this email represent those of the individual and not necessarily those of Prvni Posledni a.s. The contents of the email may be privileged and confidential. If received in error please advise the sender then delete from your system. If you are not the intended recipient you should not copy it or use it for any purpose, nor disclose its contents to any person. Prvni Posledni a.s. cannot accept liability for any damage you incur as a result of virus infection.
Dost děsivé, co?
Takovou patičku přidává ke zprávě server po odeslání z klienta a co je důležité, pozměňuje ji tím. U normálních zpráv je to jedno, u podepsaných zpráv je to průser. Zpráva, podepsaná certifikátem nějaké důvěryhodné certifikační autority nemůže být na cestě pozměněna, protože pak nesedí kontrolní součet a zpráva není důvěryhodná. U adresáta to pak vypadá nějak takto:
My používáme jako mailgate Barracudu, která umožňuje definovat patičky pro jednotlivé domény a vytvářet whitelist adres, ke kterým se disclaimer nepřidává. Nedá se ovšem specifikovat, aby nepřidávala patičky k podepsaným zprávám. Rozhodl jsem se tedy přenést tuto odpovědnost na Domino.
Domino má disclaimer vyřešený poměrně elegantně. Jednak se dá v Configuration dokumentu zadat, aby ho nepřidával k S/MIME, podepsaným, nebo šifrovaným zprávám. Druhak se dají patičky definovat pomocí implicitních i explicitních politik.
Vytvořil jsem si certifikační autoritu, vložil jsem ji na server, vytvořil jsem si testovacího uživatele a vydal jsem mu certifikát na e-mail adresu. Nastavil jsem mu politiku s disclaimerem a zaškrtl, aby nepřidával patičku k podepsaným zprávám. Fungovalo to dobře. Přidal jsem si svou CA do důvěryhodných kořenových certifikátů a zpráva se tvářila pozitivně. Pak jsem zkusil nastavit přidávání patiček i k podepsaným zprávám a narazil jsem na zajímavou věc.
Měl jsem za to, že Domino by mohlo problém se změnou zprávy vyřešit elegantně. Certifikát má uložený v Person dokumentu, nevidím tedy problém, aby nejprve server přidal patičku a až pak tu zprávu podepsal jménem daného uživatele. Domino server se k tomu však postavil jinak. Původní zprávu zabalil do nové zprávy a teprve k té přidal patičku. V Outlooku (nebo v čem…) se to pak tváří takto:
Potud OK až do doby, než vnořenou zprávu otevřete. Ta už je zase pozměněna a tudíž nedůvěryhodná (viz screenshot 1).
Přiznám se, že tomu nerozumím. Je to dost nekonzistentní jednání. Pokud server zkurví tou patičkou tu zprávu tak jako tak, proč ji tedy balí do jiné zprávy? Nebo mi něco uniklo?
Komentování je uzavřeno.