Каково преимущество использования DKIM для подписания Типа контента?

Очевидно, что он имеет более высокий уровень безопасности, потому что некоторые форматы могут быть интерпретированы другими способами в других форматах.

Это довольно «глупый» пример, который требует сотрудничества подписывающей стороны, но возьмите этот: Если вы объедините ZIP-файл (Content-Type: application / zip) с файлом GIF (Content-Type: image / gif), ZIP-файл будет тем, который будет представлен при использовании Content-Type: application / zip, а изображение будет представлен при использовании Content-Type: image / gif. Объединение zip + gif приведет к мультиформатному файлу, так как zip имеет заголовок в конце файла, все, что после этого, игнорируется. У GIF есть заголовки в начале, все, что было раньше, игнорируется.

Допустим, вы обманным путем заставляете подписывающую сторону подписывать такой составной файл. Затем вы можете обмануть получателя, что подписавший отправил ему файл GIF, когда он фактически отправил файл ZIP (или наоборот), если вы были в таком положении, чтобы вы могли перехватить и изменить электронное письмо после того, как оно было подписано.