Недавно я заметил, что opendkim на моем почтовом сервере возражает против подписей DKIM от клиента, говоря, что их ключ небезопасен. Возможно, это из-за отсутствия безопасного DNS (подтверждения?), Но я также заметил, что алгоритм подписи отображается как a = rsa-sha1, и с переходом на устаревание SHA-1 в других контекстах мне интересно, как срочно это для DKIM?
Теперь стало возможно использовать хеши SHA-1 методом перебора. Правильно ли я полагаю, что это нужно делать для каждого сообщения, для которого злоумышленник хотел подделать подпись, не имея возможности повторно использовать эту работу для следующего сообщения?