Я могу настроить почтальона так, чтобы это не повреждало цифровые подписи S/MIME?
Mailman, вероятно, настроен на добавление верхнего или нижнего колонтитула к каждому сообщению. Проверьте параметры msg-header и msg-footer , доступ к которым можно получить на странице [Параметры без дайджеста].
Также важно убедиться, что pass_mime_types включает application / pkcs7-signature как один из разрешенных типов в разделе [Content filtering].
Когда Mailman настроен на добавить верхний или нижний колонтитул, он изменяет сообщение, создавая новую часть MIME и объединяя ее с корневой частью исходного сообщения. Причина такого поведения более подробно объясняется в вики Mailman (wiki.list.org).
Хотя исходное подписанное сообщение все еще не повреждено, похоже, что большинство почтовых клиентов интерпретируют только подпись SMIME правильно, если multipart / signed является корневой частью MIME. В качестве теста я удалил лишние части MIME, вставленные почтальоном из одного из моих тестовых сообщений, и повторно отправил его,
Проблема не в отсутствии «умных способностей» почтовых клиентов.
Скорее, это проблема безопасности. См. Ошибка 578295 - подпись S / MIME не отображается / не проверяется во вложенном MIME-сообщении
Цитата:
Сообщение не подписывается, если оно подписано только частично. Особенно в контекст Thunderbird, если мы утверждали, что сообщение было подписано, если только часть его была подписана, злоумышленник мог прикрепить подписанное содержимое к сообщение, которое никогда не отображается и выглядит в пользовательском интерфейсе подписанное сообщение.
Таким образом, для почтового клиента правильно показывать нет или недействительную подпись частично подписанного составного сообщения.