Tenho um serviço Web WCF que está usando WSHttpBinding. A segurança é TransportWithMessageCredential. Eu tenho um cliente se conectando a mim que está enviando uma mensagem Soap com o elemento To no cabeçalho não assinado. Meu serviço não gosta disso e está lançando System.ServiceModel.Security.MessageSecurityException com a mensagem "A mensagem recebida pela segurança de Transporte não possui o cabeçalho 'Para'". Não consegui encontrar a assinatura do elemento especificado especificamente na especificação WS-Security, mas já o vi recomendado para impedir ataques de redirecionamento.

Alguém sabe se existe alguma maneira de configurar meu serviço da web para não verificar se o elemento To é assinado? Além disso o outro lado da questão mas não posso alterar a forma como este cliente está se conectando a mi