20 Gen 2021

Validity Help Center (Italiano)

di | postato in: Articles | 0

Il campo DKIM signature header è un’intestazione speciale inserita in ogni messaggio di posta elettronica contenente informazioni sul mittente, il messaggio e la posizione della chiave pubblica richiesta per la verifica. Questo campo di intestazione è richiesto da tutti i provider di cassette postali che utilizzano DKIM per verificare la tua identità, inclusi AOL, Gmail, Outlook.com, e Yahoo!.,

Ecco un esempio di intestazione di firma DKIM:

L’intestazione di firma DKIM è composta da diversi elementi informativi rappresentati dall’uso di coppie tag=value. Il tag è di solito una singola lettera seguita da un segno di uguale (=). Il valore di ogni tag indica una specifica informazione sul mittente, il messaggio e la posizione della chiave pubblica.

Ci sono numerosi tag disponibili per un mittente; alcuni tag sono obbligatori e altri tag sono opzionali., La mancanza di un tag richiesto nella firma DKIM comporta un errore di verifica con il provider di cassette postali mentre manca un tag opzionale non lo fa.

È importante notare che i tag che sono inclusi nella firma DKIM e non hanno un valore associato ad essi vengono trattati come aventi un valore vuoto. Tuttavia, i tag che non sono inclusi nella firma DKIM vengono considerati come aventi il valore predefinito.

Tag richiesti

Di seguito sono riportati i tag richiesti di un’intestazione di firma DKIM. Eventuali firme DKIM mancanti di questi tag riscontreranno un errore durante il processo di verifica.,

  • v= indica la versione della specifica della firma. Il valore deve essere sempre impostato su 1.
  • a= indica l’algoritmo utilizzato per generare la firma. Il valore dovrebbe essere rsa-sha256. I mittenti con capacità CPU ridotte possono utilizzare rsa-sha1. Tuttavia, l’utilizzo di rsa-sha1 è sconsigliato a causa di potenziali rischi per la sicurezza.
  • s= indica il nome del record del selettore utilizzato con il dominio per individuare la chiave pubblica nel DNS. Il valore è un nome o un numero creato dal mittente.,
    • Ecco un esempio di record del selettore DNS. I tag mostrati in questo esempio appaiono solo in questo record all’interno del DNS e non nell’intestazione dell’email stessa:<selector (s=)._dominio.dominio (d=) >. TXT v=DKIM1; k=rsa; p=<chiave pubblica>
  • b= è il dato hash delle intestazioni elencate nel tag h=; questo hash è anche chiamato firma DKIM e codificato in Base64.,
  • bh= è l’hash calcolato del corpo del messaggio. Il valore è una stringa di caratteri che rappresenta l’hash determinato dall’algoritmo hash.
  • d= indica il dominio utilizzato con il selettore record (s=) per individuare la chiave pubblica. Il valore è un nome di dominio di proprietà del mittente.
  • h= è un elenco di intestazioni che verranno utilizzate nell’algoritmo di firma per creare l’hash trovato nel tag b=., L’ordine delle intestazioni nel tag h= è l’ordine in cui sono state presentate durante la firma di DKIM, e quindi è anche l’ordine in cui dovrebbero essere presentate durante la verifica. Il valore è un elenco di campi di intestazione che non verranno modificati o rimossi.

Tag opzionali e consigliati

Di seguito sono riportati i tag opzionali che si consiglia di includere in un’intestazione di firma DKIM. Le firme DKIM mancanti di questi tag non riscontreranno un errore durante la verifica, ma sono consigliate come mezzo per aiutare a identificare lo spam.

Gli spammer normalmente non impostano i valori temporali., Valori di tempo vuoti o errati, ad esempio un’ora di scadenza datata prima del timestamp dell’e-mail, causeranno il rifiuto del messaggio da parte di alcuni provider di cassette postali.

  • t= è il timestamp della firma DKIM. Ha lo scopo di indicare l’ora in cui viene inviato il messaggio. Il formato è il numero di secondi dalle 00: 00: 00 del 1 gennaio 1970 nel fuso orario UTC.
  • x= è il tempo di scadenza della firma DKIM nello stesso formato di cui sopra. Il valore del tag this deve essere maggiore del valore del tag timestamp se entrambi vengono utilizzati nella firma DKIM., Le firme DKIM possono essere considerate non valide se il tempo di verifica presso il verificatore è passato la data di scadenza, quindi assicuratevi di non impostare la data di scadenza troppo presto.

Completare il test per assicurarsi che questi tag funzionino correttamente e che il tempo di scadenza non sia impostato troppo presto dopo la distribuzione.

Tag opzionali

Di seguito sono riportati i tag opzionali che non sono richiesti nella firma DKIM.,

  • c= è l’algoritmo di canonicalizzazione che definisce a un provider di cassette postali quale livello di modifiche può essere presente quando l’e-mail è in transito verso il provider di cassette postali. Le modifiche possono includere spazi bianchi o line wrapping. Alcuni server di posta elettronica apportano modifiche minori all’e-mail durante il transito che possono invalidare la firma.
    • Ecco il valore che definisce quale livello di tolleranza deve avere il server di destinazione quando un messaggio presenta queste modifiche minori: value1/value2.,

Value1 rappresenta l’intestazione del messaggio e value2 rappresenta il corpo del messaggio. Value1 e value2 possono essere etichettati come “semplice”, che tollera molto poco, se del caso, la modifica, o” rilassato”, che tollera modifiche comuni.

  • i= indica l’identità dell’utente o dell’agente. Il valore è un indirizzo email contenente il dominio o il sottodominio come definito nel tag d=.,

Tag opzionali e non raccomandati

  • l= è il numero di caratteri del corpo del messaggio che sono stati utilizzati per calcolare l’hash del corpo (bh=). Se questo valore non è presente, si presume che sia stato utilizzato l’intero corpo del messaggio. Si consiglia di non utilizzare questo tag perché può essere difficile da controllare e può portare a errori di verifica.
  • z= è un elenco delle intestazioni originali del messaggio e può differire dalle intestazioni elencate nel tag h=., Questo tag può essere utilizzato da alcuni provider di cassette postali nel processo di diagnosi di un errore di verifica. Il suo valore non è ben definito.

Tag non riconosciuti

Tutti i tag non specificati in RFC 6376 non fanno parte del protocollo DKIM e devono essere ignorati durante il processo di verifica. Non tutti i provider di cassette postali ignorano i tag non riconosciuti, pertanto è possibile che venga visualizzato un errore durante il processo di verifica.

È possibile trovare informazioni complete sulla firma DKIM sul sito Web DKIM o alla RFC 6376.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *