20 jan 2021

Gyldighet brukerstøtten

by | posted in: Articles | 0

DKIM-signatur navnefeltene er en spesiell header plassert i hver e-postmelding som inneholder informasjon om avsender, meldingen, og den offentlige nøkkelen beliggenhet nødvendige for verifisering. Denne overskriften feltet er obligatorisk ved alle postkassen leverandører som bruker DKIM å bekrefte din identitet, inkludert AOL, Gmail, Outlook.com og Yahoo!.,

Her er et eksempel på en DKIM-signatur header:

DKIM-signatur header består av ulike informasjonselementer som er representert ved bruk av tag=verdi-par. Koden er vanligvis en enkelt bokstav etterfulgt av et likhetstegn (=). Verdien av hver tag angir et bestemt stykke av informasjon om avsender, budskap, og en offentlig nøkkel beliggenhet.

Det er mange koder som er tilgjengelig til en avsender, og noen koder som er nødvendige, og andre koder er valgfritt., Mangler en nødvendig tag i DKIM-signatur fører til en feil med bekreftelse postkassen leverandøren mens du mangler en valgfri merket ikke.

Det er viktig å merke seg at kode som er inkludert i DKIM-signatur, og som ikke har en verdi som er forbundet med dem anses å ha en tom verdi. Imidlertid merker som er ikke inkludert i DKIM-signatur er behandlet som om de har standard verdi.

som er Nødvendig kodene

Nedenfor er de nødvendige kodene for en DKIM-signatur header. Noen DKIM signaturer mangler disse kodene vil det oppstå en feil under kontroll prosessen.,

  • v= angir versjonen av signatur-spesifikasjonen. Verdien bør alltid være satt til 1.
  • a= angir hvilken algoritme som brukes til å generere signatur. Verdien bør være rsa-sha256. Avsendere med redusert CPU evner kan bruke rsa-sha1. Imidlertid, ved hjelp av rsa-sha1 er motløs på grunn av potensielle sikkerhetsrisikoer.
  • s= angir selector spille inn navn brukes med domenenavnet for å finne den offentlige nøkkelen i DNS. Verdien er et navn eller nummer som er opprettet av avsender.,
    • Her er et eksempel på en DNS-velger spill inn. Merkene er vist i dette eksemplet vises bare i denne posten innen DNS og ikke i meldingshodet seg selv: <selector(s=)._domainkey.domene(d=)>. TXT v=DKIM1; k=rsa; p=<public key>
  • b= er kryptert data av overskrifter oppført i h= tag; denne hash er også kalt DKIM-signatur og kodet i Base64.,
  • bh= er den beregnede hash av meldingen kroppen. Verdien er en streng med tegn som representerer hash bestemt av hash-algoritme.
  • d= angir domenet brukes med selector-posten (e=) for å finne den offentlige nøkkelen. Verdien er et domene navn som er eid av avsender.
  • h= er en liste av overskrifter som vil bli brukt i signatur-algoritme for å opprette hash funnet i b= – tag., Rekkefølgen på topp i h= tag er den rekkefølgen de ble presentert under DKIM-signering, og derfor er også den rekkefølge de bør være presentert under kontroll. Verdien er en liste over header felt som ikke vil endres eller fjernes.

Valgfritt, og det er anbefalt kodene

Nedenfor er valgfrie koder som vi anbefaler at du inkluderer i en DKIM-signatur header. DKIM signaturer mangler disse kodene vil ikke støte på en feil under bekreftelse, men de er anbefalt som et middel til å hjelpe deg med å identifisere spam.

Spammere normalt ikke fastsatt tid verdier., Tomme eller feil tid verdier, for eksempel en utløpsdato som er datert før e-tidsstempel, vil føre til at noen av postkasse-leverandører til å avvise meldingen.

  • t= er DKIM-signatur tidsstempel. Det er ment å vise tiden på at meldingen er sendt. Formatet er antall sekunder fra 00:00:00 1. januar 1970 i UTC-tid-sone.
  • x= er DKIM-signatur utløpsdato i samme format som ovenfor. Verdien av denne koden må være større enn verdien av tidsstempel tag hvis begge deler er brukt i den DKIM-signatur., DKIM-signaturer kan bli ansett som ugyldige dersom verifisering tid på verifier er passert utløpsdatoen, så pass på at du ikke angi utløpsdato for tidlig.

Fullført testing for å kontrollere disse kodene fungerer som den skal og at utløpsdato er ikke satt for snart etter utsetting.

Ekstra tags

Nedenfor er valgfrie koder som ikke er nødvendige i DKIM-signatur.,

  • c= er kanonisering algoritme som definerer til en postboks leverandør hvilket nivå av endringer kan være til stede som e-posten er i transitt til postkassen leverandør. Endringer kan inneholde mellomrom eller linje innpakning. Noen e-postservere gjøre mindre endringer til e-post under transporten som kan gjøre signaturen ugyldig.
    • Her er den verdien som definerer hvilket nivå av toleranse målserveren burde ha når en melding har disse mindre endringer: value1/value2.,

Value1 representerer meldingshodet og value2 representerer hoveddelen av meldingen. Value1 og value2 kan være merket som «enkle», som tåler svært lite, om noen, modifikasjon, eller «avslappet» som tåler vanlig endringer.

  • jeg= angir identiteten til brukeren eller agent. Verdien er en e-postadresse som inneholder domene eller underdomene som definert i d= – tag.,

Valgfritt, og det er ikke anbefalt kodene

  • l= antall tegn fra kroppen av meldingen som ble brukt for å beregne kroppen hash (bh=). Hvis denne verdien ikke er der, så er det antatt at hele meldingen kroppen ble brukt. Vi anbefaler ikke at du bruker denne taggen fordi det kan være vanskelig å kontrollere og kan føre til verifisering feil.
  • z= er en liste over meldingen er opprinnelige overskrifter og kan avvike fra topp oppført i h= tag., Denne koden kan brukes av noen postboks leverandører i prosessen med å diagnostisere en bekreftelse feil. Dens verdi er ikke godt definert.

Ukjente koder

Noen koder som ikke er spesifisert i RFC 6376 er ikke en del av DKIM-protokollen, og bør ignoreres under kontroll prosessen. Ikke alle postkassen leverandører ignorerer ukjente koder, så kan du få en feilmelding under kontroll prosessen.

Du kan finne fullstendig informasjon om den DKIM-signatur på DKIM nettsted eller på RFC 6376.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *