pole nagłówka podpisu DKIM to specjalny nagłówek umieszczony w każdej wiadomości e-mail zawierający informacje o nadawcy, wiadomości i lokalizacji klucza publicznego wymaganej do weryfikacji. To pole nagłówka jest wymagane przez wszystkich dostawców skrzynek pocztowych, którzy używają DKIM do weryfikacji Twojej tożsamości, w tym AOL, Gmail, Outlook.com i Yahoo!.,
oto przykład nagłówka podpisu DKIM:
nagłówek podpisu DKIM składa się z różnych elementów informacyjnych, które są reprezentowane przez użycie par tag=value. Znacznik jest zwykle pojedynczą literą, po której następuje znak równości (=). Wartość każdego znacznika wskazuje konkretną informację o nadawcy, wiadomości i lokalizacji klucza publicznego.
istnieje wiele znaczników dostępnych dla nadawcy; niektóre znaczniki są wymagane, a inne znaczniki są opcjonalne., Brak wymaganego znacznika w podpisie DKIM prowadzi do błędu weryfikacji z dostawcą skrzynki pocztowej, podczas gdy brak opcjonalnego znacznika nie.
ważne jest, aby pamiętać, że znaczniki, które są zawarte w podpisie DKIM i nie mają z nimi skojarzonej wartości, są traktowane jako posiadające pustą wartość. Jednak znaczniki, które nie są zawarte w podpisie DKIM, są traktowane jako posiadające wartość domyślną.
wymagane znaczniki
Poniżej znajdują się wymagane znaczniki nagłówka podpisu DKIM. Wszelkie podpisy DKIM brakujące tych znaczników napotkają błąd podczas procesu weryfikacji.,
- v= wskazuje wersję specyfikacji podpisu. Wartość powinna być zawsze ustawiona na 1.
- a= wskazuje algorytm używany do generowania podpisu. Wartość powinna być rsa-sha256. Nadawcy o ograniczonych możliwościach procesora mogą używać rsa-sha1. Jednak korzystanie z rsa-sha1 jest zniechęcane ze względu na potencjalne zagrożenia bezpieczeństwa.
- s= wskazuje nazwę rekordu selektora używanego w domenie do zlokalizowania klucza publicznego w DNS. Wartość jest nazwą lub liczbą utworzoną przez nadawcę.,
- oto przykład rekordu selektora DNS. Znaczniki pokazane w tym przykładzie pojawiają się tylko w tym rekordzie w DNS, a nie w samym nagłówku wiadomości e-mail: <selector(s=)._domainkey.domena(d=)>. TXT v=DKIM1; k=rsa; p=<klucz publiczny>
- b= to dane hashowe nagłówków wymienionych w tagu h=; ten hash jest również nazywany podpisem DKIM i zakodowane w base64.,
- bh= jest obliczonym Hashem treści wiadomości. Wartość jest ciągiem znaków reprezentujących hash określony przez algorytm hash.
- d= wskazuje domenę używaną z rekordem selektora (s=) do zlokalizowania klucza publicznego. Wartość jest nazwą domeny należącą do nadawcy.
- h= jest listą nagłówków, które zostaną użyte w algorytmie podpisywania do utworzenia skrótu znalezionego w tagu b=., Kolejność nagłówków w znaczniku h = jest kolejnością, w jakiej zostały przedstawione podczas podpisywania DKIM, a zatem jest również kolejnością, w jakiej powinny być przedstawione podczas weryfikacji. Wartość jest listą pól nagłówka, które nie zostaną zmienione ani usunięte.
opcjonalne i zalecane znaczniki
Poniżej znajdują się opcjonalne znaczniki, które zalecamy umieścić w nagłówku podpisu DKIM. Podpisy DKIM bez tych tagów nie napotkają błędu podczas weryfikacji, ale są zalecane jako środek ułatwiający identyfikację spamu.
spamerzy zwykle nie ustawiają wartości czasu., Puste lub nieprawidłowe wartości czasu, takie jak czas wygaśnięcia z datą przed znacznikiem czasu wiadomości e-mail, spowodują, że niektórzy dostawcy skrzynek pocztowych odrzucą wiadomość.
- t= jest znacznikiem czasu sygnatury DKIM. Ma on wskazywać czas wysłania wiadomości. Format jest liczbą sekund od 00:00: 00 1 stycznia 1970 roku w strefie czasowej UTC.
- x= jest czasem wygaśnięcia podpisu DKIM w tym samym formacie, co powyżej. Wartość tego znacznika musi być większa niż wartość znacznika timestamp, jeśli oba są używane w sygnaturze DKIM., Podpisy DKIM mogą być uznane za nieważne, jeśli czas weryfikacji w weryfikatorze przekroczył datę wygaśnięcia, więc pamiętaj, aby nie ustawiać daty wygaśnięcia zbyt wcześnie.
Zakończ testy, aby upewnić się, że te znaczniki działają poprawnie i że czas wygaśnięcia nie jest ustawiony zbyt szybko po wdrożeniu.
opcjonalne znaczniki
Poniżej znajdują się opcjonalne znaczniki, które nie są wymagane w podpisie DKIM.,
- C= jest algorytmem kanonicznym, który określa dostawcy skrzynki pocztowej, jaki poziom modyfikacji może być obecny, gdy wiadomość e-mail jest przesyłana do dostawcy skrzynki pocztowej. Modyfikacje mogą obejmować białe znaki lub zawijanie linii. Niektóre serwery pocztowe wprowadzają drobne modyfikacje w wiadomości e-mail podczas przesyłania, które mogą unieważnić podpis.
- tutaj znajduje się wartość, która określa poziom tolerancji serwera docelowego, gdy wiadomość ma te drobne modyfikacje: value1/value2.,
Value1 reprezentuje nagłówek wiadomości, a value2 reprezentuje treść wiadomości. Value1 i value2 mogą być oznaczone jako „proste”, które toleruje bardzo niewiele, jeśli w ogóle, modyfikacji lub „zrelaksowane”, które toleruje zwykłe modyfikacje.
- I= wskazuje tożsamość użytkownika lub agenta. Wartość jest adresem e-mail zawierającym domenę lub subdomenę zdefiniowaną w tagu d=.,
opcjonalne i niewskazane znaczniki
- l= to liczba znaków z treści wiadomości, które zostały użyte do obliczenia hash body (bh=). Jeśli tej wartości nie ma, wtedy przyjmuje się, że użyto całej treści wiadomości. Nie zalecamy używania tego tagu, ponieważ może to być trudne do kontrolowania i może prowadzić do błędów weryfikacji.
- z= jest listą oryginalnych nagłówków wiadomości i może się różnić od nagłówków wymienionych w tagu h=., Znacznik ten może być używany przez niektórych dostawców skrzynek pocztowych w procesie diagnozowania błędu weryfikacji. Jego wartość nie jest dobrze określona.
nierozpoznane znaczniki
wszelkie znaczniki nieokreślone w RFC 6376 nie są częścią protokołu DKIM i powinny być ignorowane podczas procesu weryfikacji. Nie wszyscy dostawcy skrzynek pocztowych ignorują nierozpoznane tagi, więc podczas procesu weryfikacji może pojawić się błąd.
pełne informacje o podpisie DKIM można znaleźć na stronie DKIM lub w RFC 6376.
Dodaj komentarz