Hola,
Victor Pascual Ávila wrote:
Retomando el thread,
¿Cómo puede un UA verificar que el From del Invite que recibe es
realmente de quien dice ser?
Yo creo que la cosa está chunga, como en el email.
- Teoricamente si dispones de una infraestructura PKI podrías utilizar
métodos para firmar las cabeceras (incluido el from) [RFC3893][RFC447]
- En la práctica, si el mensaje es de un usuario de tu mismo dominio y
pasa por el servidor de tu dominio, el servidor debería asegurarse que
el From es quien dice ser. Si el mensaje es de un usuario de otro
dominio no hay nada que hacer, salvo establecer relaciones de
confianza
entre dominios y cosas similares.
Estoy de acuerdo con Gustavo... si los dos UA están en el mismo
dominio, es el gestor del dominio el que debe asegurar la integridad y
no cursar señalización en la que el From no sea de quien dice ser.
2008/4/2 Jesus
Rodriguez <jesusr(a)voztele.com>om>:
Por desgracia, como siempre pasa, los fabricantes
implementan lo que
les rota y el P-Preferred-Identity todavía no está muy extendido y
casi todo el mundo tira de RPID/PAI.
¿Qué diferencias hay entre el PPI y el RPID/PAI?
The P-Preferred-Identity header field is used from a user agent
to a
trusted proxy to carry the identity the user sending the SIP
message
wishes to be used for the P-Asserted-Header field value that the
trusted element will insert. [RFC3325]
Saludos
JesusR.
------------------------------------
Jesus Rodriguez
VozTelecom Sistemas, S.L.
jesusr(a)voztele.com
http://www.voztele.com
Tel. 902360305
-------------------------------------