20 Led 2021

Platnosti Centru Nápovědy

by | posted in: Articles | 0

DKIM podpis pole záhlaví je speciální záhlaví umístěny do každé e-mailové zprávy, obsahující informace o odesilateli, zprávu a veřejný klíč místo nutné pro ověření. Toto pole záhlaví vyžadují všichni poskytovatelé poštovních schránek, kteří používají DKIM k ověření vaší identity, včetně AOL, Gmail, Outlook.com a Yahoo!.,

zde je příklad záhlaví podpisu DKIM:

záhlaví podpisu DKIM se skládá z různých informačních prvků, které jsou reprezentovány použitím párů tag=value. Značka je obvykle jedno písmeno následované znaménkem rovnosti (=). Hodnota každé značky označuje konkrétní informace o umístění odesílatele, zprávy a veřejného klíče.

odesílateli je k dispozici mnoho značek; některé značky jsou vyžadovány a jiné značky jsou volitelné., Chybějící požadovaná značka v podpisu DKIM vede k chybě ověření u poskytovatele poštovní schránky, zatímco chybí volitelná značka není.

je důležité si uvědomit, že značky, které jsou součástí podpisu DKIM a nemají s nimi spojenou hodnotu, jsou považovány za prázdné hodnoty. Značky, které nejsou zahrnuty do podpisu DKIM, jsou však považovány za výchozí hodnotu.

požadované značky

níže jsou požadované značky záhlaví podpisu DKIM. Jakékoli podpisy DKIM chybějící tyto značky se během procesu ověřování setkají s chybou.,

  • v= označuje verzi specifikace podpisu. Hodnota by měla být vždy nastavena na 1.
  • a = označuje algoritmus použitý pro generování podpisu. Hodnota by měla být rsa-sha256. Odesílatelé se sníženými schopnostmi CPU mohou používat rsa-sha1. Používání rsa-sha1 se však nedoporučuje kvůli potenciálním bezpečnostním rizikům.
  • s = označuje název záznamu selektoru používaný s doménou k vyhledání veřejného klíče v DNS. Hodnota je jméno nebo číslo vytvořené odesílatelem.,
    • zde je příklad záznamu voliče DNS. Značky zobrazené v tomto příkladu se zobrazují pouze v tomto záznamu v rámci DNS a nikoli v záhlaví e-mailu: <selector(s=)._domainkey.doména (d=)>. TXT v=DKIM1; k=rsa; p=<veřejný klíč>
  • b= hash dat z mailů uvedených v h= tag; tento hash je také nazýván DKIM podpis a kódování Base64.,
  • bh= je vypočítaný hash těla zprávy. Hodnota je řetězec znaků reprezentujících hash určený hash algoritmem.
  • d = označuje doménu použitou se záznamem voliče (s=) k vyhledání veřejného klíče. Hodnota je název domény vlastněný odesílatelem.
  • h= je seznam hlaviček, které budou použity v podpisu algoritmus vytvořit hash našel v b= tag., Pořadí záhlaví ve značce h= je pořadí, ve kterém byly předloženy během podpisu DKIM, a proto je také pořadí, ve kterém by měly být předloženy během ověření. Hodnota je seznam polí záhlaví, která se nezmění ani nebudou odstraněna.

volitelné a doporučené značky

níže jsou volitelné značky, které doporučujeme zahrnout do záhlaví podpisu DKIM. Podpisy DKIM chybějící tyto značky se během ověření nesetkají s chybou, ale doporučují se jako prostředek k identifikaci spamu.

spammeři obvykle nenastavují časové hodnoty., Prázdné nebo nesprávné časové hodnoty, jako je doba vypršení platnosti datovaná před časovým razítkem e-mailu, způsobí, že někteří poskytovatelé poštovní schránky zprávu odmítnou.

  • t = je časové razítko podpisu DKIM. Je určen k označení času odeslání zprávy. Formát je počet sekund od 00: 00: 00 1.ledna 1970 v časovém pásmu UTC.
  • x= je doba expirace podpisu DKIM ve stejném formátu jako výše. Hodnota této značky musí být větší než hodnota značky časového razítka, pokud jsou obě použity v podpisu DKIM., Podpisy DKIM mohou být považovány za neplatné, pokud je ověřovací doba U ověřovatele za datem vypršení platnosti, takže nezapomeňte příliš brzy nastavit datum vypršení platnosti.

dokončete testování, abyste se ujistili, že tyto značky fungují správně a že doba vypršení platnosti není nastavena příliš brzy po nasazení.

volitelné značky

níže jsou volitelné značky, které nejsou vyžadovány v podpisu DKIM.,

  • c= je kanonizační algoritmus, který definuje do schránky poskytovatele, jaká úroveň úprav mohou být přítomny jako e-mail je na cestě do schránky poskytovatele. Modifikace mohou zahrnovat mezery nebo balení čáry. Některé e-mailové servery provádějí drobné úpravy e-mailu během přepravy, které mohou zneplatnit podpis.
    • Zde je hodnota, která určuje, jakou úroveň tolerance cílový server by měl mít, když zpráva má tyto drobné úpravy: hodnota1/hodnota2.,

Value1 představuje hlavičku zprávy a value2 představuje tělo zprávy. Value1 a value2 mohou být označeny jako „jednoduché“, které tolerují velmi málo, pokud existují, modifikace nebo“ uvolněné“, které tolerují běžné modifikace.

  • I= označuje totožnost uživatele nebo agenta. Hodnota je e-mailová adresa obsahující doménu nebo subdoménu definovanou ve značce d=.,

Volitelné a nedoporučuje tagy

  • l= počet znaků z tělo zprávy, které byly použity pro výpočet tělo hash (bh=). Pokud tam tato hodnota není, předpokládá se, že bylo použito celé tělo zprávy. Nedoporučujeme používat tuto značku, protože může být obtížné ji ovládat a může vést k chybám ověření.
  • z = je seznam původních záhlaví zprávy a může se lišit od záhlaví uvedených ve značce h=., Tato značka může být použita některými poskytovateli poštovní schránky v procesu diagnostiky chyby ověření. Jeho hodnota není dobře definována.

nerozpoznané značky

žádné značky neuvedené v RFC 6376 nejsou součástí protokolu DKIM a měly by být během procesu ověřování ignorovány. Ne všichni poskytovatelé poštovních schránek ignorují nerozpoznané značky, takže během procesu ověření může dojít k chybě.

úplné informace o podpisu DKIM najdete na webových stránkách DKIM nebo na RFC 6376.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *