[OpenSER-Users-ES] ¿Es válido cambiar el From NAME en vez del From username?

Jesus Rodriguez jesusr at voztele.com
Tue May 6 11:49:05 CEST 2008


Hola,


> Victor Pascual Ávila wrote:
>> Retomando el thread,
>>
>> ¿Cómo puede un UA verificar que el From del Invite que recibe es
>> realmente de quien dice ser?
>
> Yo creo que la cosa está chunga, como en el email.
> - Teoricamente si dispones de una infraestructura PKI podrías utilizar
> métodos para firmar las cabeceras (incluido el from) [RFC3893][RFC447]
> - En la práctica, si el mensaje es de un usuario de tu mismo dominio y
> pasa por el servidor de tu dominio, el servidor debería asegurarse que
> el From es quien dice ser.   Si el mensaje es de un usuario de otro
> dominio no hay nada que hacer, salvo establecer relaciones de  
> confianza
> entre dominios y cosas similares.


Estoy de acuerdo con Gustavo... si los dos UA están en el mismo  
dominio, es el gestor del dominio el que debe asegurar la integridad y  
no cursar señalización en la que el From no sea de quien dice ser.



>> 2008/4/2 Jesus Rodriguez <jesusr at voztele.com>:
>>> Por desgracia, como siempre pasa, los fabricantes implementan lo que
>>> les rota y el P-Preferred-Identity todavía no está muy extendido y
>>> casi todo el mundo tira de RPID/PAI.
>>
>> ¿Qué diferencias hay entre el PPI y el RPID/PAI?
>
>    The P-Preferred-Identity header field is used from a user agent  
> to a
>    trusted proxy to carry the identity the user sending the SIP  
> message
>    wishes to be used for the P-Asserted-Header field value that the
>    trusted element will insert. [RFC3325]


Saludos
JesusR.

------------------------------------
Jesus Rodriguez
VozTelecom Sistemas, S.L.
jesusr at voztele.com
http://www.voztele.com
Tel. 902360305
-------------------------------------








More information about the Users-es mailing list