Hola,
Victor Pascual Ávila wrote:
Retomando el thread,
¿Cómo puede un UA verificar que el From del Invite que recibe es realmente de quien dice ser?
Yo creo que la cosa está chunga, como en el email.
- Teoricamente si dispones de una infraestructura PKI podrías utilizar
métodos para firmar las cabeceras (incluido el from) [RFC3893][RFC447]
- En la práctica, si el mensaje es de un usuario de tu mismo dominio y
pasa por el servidor de tu dominio, el servidor debería asegurarse que el From es quien dice ser. Si el mensaje es de un usuario de otro dominio no hay nada que hacer, salvo establecer relaciones de confianza entre dominios y cosas similares.
Estoy de acuerdo con Gustavo... si los dos UA están en el mismo dominio, es el gestor del dominio el que debe asegurar la integridad y no cursar señalización en la que el From no sea de quien dice ser.
2008/4/2 Jesus Rodriguez jesusr@voztele.com:
Por desgracia, como siempre pasa, los fabricantes implementan lo que les rota y el P-Preferred-Identity todavía no está muy extendido y casi todo el mundo tira de RPID/PAI.
¿Qué diferencias hay entre el PPI y el RPID/PAI?
The P-Preferred-Identity header field is used from a user agent to a trusted proxy to carry the identity the user sending the SIP message wishes to be used for the P-Asserted-Header field value that the trusted element will insert. [RFC3325]
Saludos JesusR.
------------------------------------ Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305 -------------------------------------