DKIM имеет возможность подписывать заголовки для каждого заголовка. Я посмотрел заголовки Google, и они DKIM подписывают ContentType.
В чем преимущество безопасности подписания ContentType?
Очевидно, что он имеет более высокий уровень безопасности, потому что некоторые форматы могут быть интерпретированы другими способами в других форматах.
Это довольно «глупый» пример, требующий сотрудничества подписывающей стороны, но рассмотрим следующее: если вы объедините ZIP-файл (Content-Type: application / zip) с файлом GIF (Content-Type: image / gif), ZIP-файл будет представлен при использовании Content-Type: application / zip, а изображение будет представлено при использовании Content-Type: image / gif. Объединение zip + gif приведет к мультиформатному файлу, так как zip имеет заголовок в конце файла, все, что после этого, игнорируется. У GIF есть заголовки в начале, все, что было раньше, игнорируется.
Допустим, вы обманным путем заставляете подписывающую сторону подписать такой составной файл. Затем вы можете обмануть получателя, что подписавший отправил ему файл GIF, когда он фактически отправил файл ZIP (или наоборот), если вы были в таком положении, чтобы вы могли перехватить и изменить электронное письмо после того, как оно было подписано.
Обратите внимание, что существуют другие форматы (например, docx, pptx и т. Д.), Которые можно интерпретировать по-другому, если Content-Type изменен.
Короче говоря, это повышает безопасность - но не настолько.