DKIM signature header-feltet er en speciel overskrift, der placeres i hver e-mail, der indeholder oplysninger om afsenderen, meddelelsen og den offentlige nøgleplacering, der kræves til verifikation. Dette headerfelt kræves af alle postkasseudbydere, der bruger DKIM til at bekræfte din identitet, herunder AOL, Gmail, Outlook.com, og Yahoo!.,
Her er et eksempel på en DKIM signatur header:
DKIM-signaturen header består af forskellige informative elementer, der er repræsenteret ved brug af tag=værdi-par. Mærket er normalt et enkelt bogstav efterfulgt af et lige tegn (=). Værdien af hvert tag angiver et specifikt stykke information om afsenderen, meddelelsen og den offentlige nøgleplacering.
Der er adskillige tags tilgængelige for en afsender; nogle tags er påkrævet, og andre tags er valgfrie., Manglende et påkrævet tag i DKIM-signaturen fører til en verifikationsfejl hos postkasseudbyderen, mens manglende et valgfrit tag ikke gør det.
det er vigtigt at bemærke, at tags, der er inkluderet i DKIM-signaturen og ikke har en værdi, der er knyttet til dem, behandles som en tom værdi. Tags, der ikke er inkluderet i DKIM-signaturen, behandles dog som standardværdien.
nødvendige tags
nedenfor er de nødvendige tags af en DKIM signatur header. Eventuelle DKIM-signaturer, der mangler disse tags, vil støde på en fejl under bekræftelsesprocessen.,
- v= angiver versionen af signaturspecifikationen. Værdien skal altid indstilles til 1.
- a= angiver den algoritme, der bruges til at generere signaturen. Værdien skal være rsa-sha256. Afsendere med reducerede CPU-kapaciteter kan bruge rsa-sha1. Imidlertid frarådes brug af rsa-sha1 på grund af potentielle sikkerhedsrisici.
- s= angiver det vælgerpostnavn, der bruges med domænet til at lokalisere den offentlige nøgle i DNS. Værdien er et navn eller nummer oprettet af afsenderen.,
- her er et eksempel på en DNS selector record. De tags, der vises i dette eksempel, vises kun i denne post i DNS og ikke i selve e-mail-overskriften: <selector(s=).- Domænekey.domæne (d=)>. TXT v=DKIM1; k=rsa; p=<offentlige nøgle>
- b= er hash-data af de overskrifter, der er anført i h= tag; denne hash kaldes også DKIM-signaturen, og i Base64-kodet.,
- bh= er den beregnede hash for meddelelsesorganet. Værdien er en streng af tegn, der repræsenterer hash bestemt af hash-algoritmen.
- d= angiver det domæne, der bruges med vælgerposten (s=) til at lokalisere den offentlige nøgle. Værdien er et domænenavn, der ejes af afsenderen.
- h= er en liste over overskrifter, der vil blive brugt i signeringsalgoritmen til at oprette hash, der findes i B= tag., Rækkefølgen af overskrifterne i h= – mærket er den rækkefølge, de blev præsenteret under DKIM-signering, og er derfor også den rækkefølge, de skal præsenteres under verifikation. Værdien er en liste over overskriftsfelter, der ikke ændres eller fjernes.
valgfrie og anbefalede tags
nedenfor er de valgfrie tags, som vi anbefaler, at du inkluderer i en DKIM-signaturhoved. DKIM-signaturer, der mangler disse tags, vil ikke støde på en fejl under verifikationen, men de anbefales som et middel til at hjælpe med at identificere spam.
spammere indstiller normalt ikke tidsværdier., Tomme eller forkerte tidsværdier, såsom en udløbstid dateret før e-mail-tidsstemplet, vil få nogle postkasseudbydere til at afvise meddelelsen.
- t= er DKIM signatur tidsstempel. Det er beregnet til at angive det tidspunkt, hvor meddelelsen sendes. Formatet er antallet af sekunder fra 00: 00: 00 den 1.januar 1970 i UTC-tids .onen.
- = = er DKIM signatur udløbstid i samme format som ovenfor. Værdien af dette tag skal være større end værdien af tidsstempel-tagget, hvis begge bruges i DKIM-signaturen., DKIM-signaturer kan betragtes som ugyldige, hvis verifikationstiden hos verifikatoren er forbi udløbsdatoen, så sørg for ikke at indstille udløbsdatoen for tidligt.
komplet test for at sikre, at disse tags fungerer korrekt, og at udløbstiden ikke er indstillet for tidligt efter installationen.
valgfrie tags
nedenfor er de valgfrie tags, der ikke er påkrævet i DKIM-signaturen.,
- C= er kanonikaliseringsalgoritmen, der definerer til en postkasseudbyder, hvilket niveau af ændringer der kan være til stede, da e-mailen er i transit til postkasseudbyderen. Ændringer kan omfatte mellemrum eller linjeindpakning. Nogle e-mail-servere foretager mindre ændringer af e-mailen under transit, hvilket kan ugyldiggøre signaturen.
- her er den værdi, der definerer hvilket niveau af tolerance destinationsserveren skal have, når en meddelelse har disse mindre ændringer: value1/value2.,
værdi1 repræsenterer overskriften på meddelelsen, og værdi2 repræsenterer meddelelsens krop. Value1 og value2 kan mærkes som “simple”, som tolererer meget lidt, hvis nogen, modifikation eller” afslappet”, som tolererer almindelige modifikationer.
- I= angiver identiteten af brugeren eller agenten. Værdien er en e-mail-adresse, der indeholder domænet eller underdomænet som defineret i D= tag.,
Valgfri og kan ikke anbefales tags
- l= antallet af tegn fra brødteksten, der blev brugt til at beregne kroppen hash (bh=). Hvis denne værdi ikke er der, antages det, at hele meddelelseslegemet blev brugt. Vi anbefaler ikke, at du bruger dette tag, fordi det kan være vanskeligt at kontrollere og kan føre til bekræftelsesfejl.
- == er en liste over meddelelsens originale overskrifter og kan afvige fra de overskrifter, der er anført i h = tag., Dette tag kan bruges af nogle postkasseudbydere i processen med at diagnosticere en verifikationsfejl. Dens værdi er ikke veldefineret.
ukendte tags
eventuelle tags, der ikke er specificeret i RFC 6376, er ikke en del af DKIM-protokollen og bør ignoreres under verifikationsprocessen. Ikke alle postkasseudbydere ignorerer ukendte tags, så du kan muligvis se en fejl under bekræftelsesprocessen.
Du kan finde fuld information om DKIM signaturen på DKIM hjemmeside eller på RFC 6376.
Skriv et svar