[OpenSER-Users-ES] ¿Es válido cambiar el From NAME en vez del From username?
Jesus Rodriguez
jesusr at voztele.com
Tue May 6 11:49:05 CEST 2008
Hola,
> Victor Pascual Ávila wrote:
>> Retomando el thread,
>>
>> ¿Cómo puede un UA verificar que el From del Invite que recibe es
>> realmente de quien dice ser?
>
> Yo creo que la cosa está chunga, como en el email.
> - Teoricamente si dispones de una infraestructura PKI podrías utilizar
> métodos para firmar las cabeceras (incluido el from) [RFC3893][RFC447]
> - En la práctica, si el mensaje es de un usuario de tu mismo dominio y
> pasa por el servidor de tu dominio, el servidor debería asegurarse que
> el From es quien dice ser. Si el mensaje es de un usuario de otro
> dominio no hay nada que hacer, salvo establecer relaciones de
> confianza
> entre dominios y cosas similares.
Estoy de acuerdo con Gustavo... si los dos UA están en el mismo
dominio, es el gestor del dominio el que debe asegurar la integridad y
no cursar señalización en la que el From no sea de quien dice ser.
>> 2008/4/2 Jesus Rodriguez <jesusr at voztele.com>:
>>> Por desgracia, como siempre pasa, los fabricantes implementan lo que
>>> les rota y el P-Preferred-Identity todavía no está muy extendido y
>>> casi todo el mundo tira de RPID/PAI.
>>
>> ¿Qué diferencias hay entre el PPI y el RPID/PAI?
>
> The P-Preferred-Identity header field is used from a user agent
> to a
> trusted proxy to carry the identity the user sending the SIP
> message
> wishes to be used for the P-Asserted-Header field value that the
> trusted element will insert. [RFC3325]
Saludos
JesusR.
------------------------------------
Jesus Rodriguez
VozTelecom Sistemas, S.L.
jesusr at voztele.com
http://www.voztele.com
Tel. 902360305
-------------------------------------
More information about the Users-es
mailing list