DKIM-allekirjoituksen otsikko-kentässä on erityinen otsikko sijoitetaan kunkin sähköpostiviestin, joka sisältää tietoja lähettäjän, viestin, ja julkisen avaimen sijainti tarvitaan todentaminen. Tämä otsikko kenttä vaaditaan kaikki postilaatikon tarjoajat, jotka käyttävät DKIM tarkistaa henkilöllisyytesi, mukaan lukien AOL, Gmail, Outlook.com, ja Yahoo!.,
Tässä on esimerkki DKIM allekirjoitus otsikko:
DKIM allekirjoitus header koostuu eri tiedollisia elementtejä, jotka ovat edustettuina käyttämällä tag=arvo-pareina. Tunniste on yleensä yksi kirjain, jota seuraa yhtäläinen merkki (=). Kunkin tunnisteen arvo ilmaisee tietyn tiedon lähettäjästä, viestistä ja julkisen avaimen sijainnista.
lähettäjän saatavilla on lukuisia tageja; joitakin tageja tarvitaan ja muut tagit ovat valinnaisia., Vaaditun tunnisteen puuttuminen DKIM-allekirjoituksesta johtaa varmennusvirheeseen postilaatikon tarjoajan kanssa, kun valinnaista tunnistetta ei ole.
on tärkeää huomata, että tunnisteita, jotka sisältyvät DKIM allekirjoitus ja eivät olla arvo liittyy heitä kohdellaan kuin ottaa tyhjä arvo. Kuitenkin, tunnisteet, jotka eivät sisälly DKIM allekirjoitus katsotaan olevan oletusarvo.
vaaditut tagit
alla ovat DKIM-allekirjoituksen otsikon vaaditut tagit. Kaikki nämä tunnisteet puuttuvat DKIM-allekirjoitukset kohtaavat virheen todentamisprosessin aikana.,
- v= osoittaa allekirjoituseritelmän version. Arvo tulisi aina asettaa 1.
- a= ilmaisee allekirjoituksen syntyyn käytetyn algoritmin. Arvon pitäisi olla rsa-sha256. Lähettäjät, joilla on vähemmän suorittimen ominaisuuksia, voivat käyttää rsa-sha1: tä. Rsa-sha1: n käyttö ei kuitenkaan ole suositeltavaa mahdollisten turvallisuusriskien vuoksi.
- s= ilmaisee valitsin tallentaa nimi, jota käytetään domain etsi julkinen avain DNS. Arvo on lähettäjän luoma nimi tai numero.,
- Tässä on esimerkki DNS-valitsin ennätys. Tunnisteet tässä esimerkissä näkyvät vain tämä levy sisällä DNS ja sähköposti header itse: <valitsin(s=)._tyhjennä.domain(d=)>. TXT v=DKIM1; k=rsa; p=<julkinen avain>
- b= on hash tiedot otsikot lueteltu s= tagi; tämä hash kutsutaan myös DKIM allekirjoitus ja koodattu Base64.,
- bh= on laskettu hash-viestin kehon. Arvo on hash-algoritmin määrittämää hasista edustava merkkijono.
- d= ilmaisee toimialueen käyttää valitsinta-tietueen (s=) paikantaa julkisen avaimen. Arvo on lähettäjän omistama verkkotunnus.
- h= on luettelo otsikot, joita käytetään allekirjoituksen algoritmi luoda hash löydy b= tag., Järjestys otsikot s= tag on järjestyksessä, jossa ne esitettiin aikana DKIM allekirjoitus, ja siksi on myös järjestyksessä, jossa ne on esitettävä tarkastuksessa. Arvo on luettelo otsikkokentistä, jotka eivät muutu tai poistu.
valinnaiset ja suositellut tunnisteet
alla ovat valinnaisia tageja, jotka suosittelemme sisällyttämään DKIM-allekirjoituksen otsakkeeseen. Nämä tunnisteet puuttuvat DKIM-allekirjoitukset eivät kohtaa virhettä tarkastuksen aikana, mutta niitä suositellaan keinona roskapostin tunnistamiseen.
roskapostittajat eivät yleensä aseta aika-arvoja., Tyhjät tai virheelliset aika-arvot, kuten ennen sähköpostin aikaleimaa päivätty vanhenemisaika, saavat jotkut postilaatikon tarjoajat hylkäämään viestin.
- t= on DKIM-allekirjoituksen aikaleima. Sen on tarkoitus ilmoittaa viestin lähetysaika. Formaatti on UTC-aikavyöhykkeellä 1.tammikuuta 1970 kello 00.00 alkavien sekuntien määrä.
- x= on DKIM allekirjoitus kulunut aikaa samassa muodossa kuin edellä. Tämän tunnisteen arvon on oltava suurempi kuin aikaleiman arvo, jos molempia käytetään DKIM-allekirjoituksessa., DKIM allekirjoitukset voidaan katsoa pätemättömäksi, jos todentaminen aikaa todentajan on viime päättymispäivää, joten varmista, ettet aseta päättymispäivää liian pian.
Täydellinen testaus varmista, että nämä koodit eivät toimi kunnolla ja että kulunut aika ei ole asetettu liian pian käyttöönoton jälkeen.
valinnaiset tunnisteet
alla ovat valinnaisia tageja, joita ei vaadita DKIM-allekirjoituksessa.,
- c= on kanonisen algoritmi, joka määrittelee postilaatikkoon provider, millä tasolla muutokset voivat olla läsnä, kun sähköposti on matkalla postilaatikolle tarjoaja. Muutoksia voivat olla esimerkiksi ruutupinta tai rivien käärintä. Jotkut sähköpostipalvelimet tekevät pieniä muutoksia sähköpostiin kauttakulun aikana, mikä voi mitätöidä allekirjoituksen.
- Täällä on arvo, joka määrittelee, mitä toleranssi kohdepalvelin pitäisi olla, kun viesti on näitä pieniä muutoksia: arvo1/arvo2.,
Arvo1 edustaa viestin otsikko ja arvo2 edustaa kehon viesti. Arvo1 ja arvo2 voi olla merkintä ”yksinkertainen”, joka sietää hyvin vähän, jos mitään, muutoksia, tai ”rento”, joka sietää yleisiä muutoksia.
- i= kertoo käyttäjän tai agentin henkilöllisyyden. Arvo on sähköpostiosoite, joka sisältää D= – tunnisteessa määritellyn verkkotunnuksen tai subdomainin.,
Valinnainen, ja ei suositella luokka
- l= merkkien lukumäärä viesti elin, joka käytettiin laskea kehon hash (bh=). Jos Tätä arvoa ei ole, niin oletetaan, että koko viestikehoa käytettiin. Emme suosittele tämän tunnisteen käyttöä, koska sitä voi olla vaikea hallita ja se voi johtaa todentamisvirheisiin.
- z= on luettelo viestin alkuperäinen otsikot ja se voi poiketa otsikot lueteltu s= tag., Tätä tagia voivat käyttää jotkut postilaatikon tarjoajat todentamisvirheen diagnosoinnissa. Sen arvo ei ole tarkkaan määritelty.
Tunnistamaton tunnisteet
tunnisteita ei ole määritelty RFC 6376 eivät ole osa DKIM-protokolla ja ei pitäisi olla huomiotta todentamisprosessin aikana. Kaikki postilaatikon tarjoajat eivät jätä tunnistamattomia tunnisteita huomiotta, joten saatat nähdä virheen todentamisprosessin aikana.
täydelliset tiedot DKIM-allekirjoituksesta löytyvät DKIM: n verkkosivuilta tai RFC 6376: sta.
Vastaa