L’attaque DKIM replay sur Google montre qu’une signature valide peut être réutilisée sur un domaine différent si le destinataire ne vérifie pas le champ d to: — un angle mort classique.
Lien source
Google spoofed via DKIM replay attack: A technical breakdown
Discussion sur Hacker News (305 points)