20 Jan 2021

Validity Help Center (Português)

by | posted in: Articles | 0

o campo cabeçalho DKIM signature é um cabeçalho especial colocado em cada mensagem de E-mail contendo informações sobre o remetente, a mensagem e a localização da chave pública necessária para a verificação. Este campo de cabeçalho é exigido por todos os provedores de caixa de correio que usam o DKIM para verificar a sua identidade, incluindo AOL, Gmail, Outlook.com, e Yahoo!.,

Aqui está um exemplo de um cabeçalho de assinatura DKIM:

O cabeçalho de assinatura DKIM é composto por diferentes elementos informativos que são representados pelo uso de tag=pares de valores. A tag é geralmente uma única letra seguida de um sinal igual (=). O valor de cada tag indica uma informação específica sobre o remetente, mensagem e localização da chave pública.

Existem várias marcas disponíveis para um remetente; algumas são necessárias e outras são opcionais., A falta de uma marca necessária na assinatura DKIM leva a um erro de verificação com o provedor de caixa de correio, enquanto a falta de uma marca opcional não faz.

é importante notar que as etiquetas que estão incluídas na assinatura DKIM e não têm um valor associado a elas são tratadas como tendo um valor vazio. No entanto, as tags que não estão incluídas na assinatura DKIM são tratadas como tendo o valor padrão.

As etiquetas necessárias

abaixo são as etiquetas necessárias de um cabeçalho de assinatura DKIM. Quaisquer assinaturas DKIM que faltem a estas tags irão encontrar um erro durante o processo de verificação.,

  • v = indica a versão da especificação da Assinatura. O valor deve ser sempre definido como 1.
  • A= indica o algoritmo usado para gerar a assinatura. O valor deve ser rsa-sha256. Os remetentes com capacidades de CPU reduzidas podem utilizar o rsa-sha1. No entanto, o uso de rsa-sha1 é desencorajado devido a potenciais riscos de segurança.
  • s= indica o nome de registro selector usado com o domínio para localizar a chave pública em DNS. O valor é um nome ou número criado pelo remetente.,
    • aqui está um exemplo de um registro seletor DNS. As marcas mostradas neste exemplo só aparecem neste registo dentro do DNS e não no próprio cabeçalho de E-mail: <selector(s=).- Tenho uma chave.domínio (d=)>. TXT v=DKIM1; k=rsa; p=<chave pública>
  • b= é o hash de dados de cabeçalhos listados no h= tag; esse hash é também chamado a assinatura DKIM e codificado em Base64.,
  • bh= é o hash calculado do corpo da mensagem. O valor é uma cadeia de caracteres representando o hash determinado pelo algoritmo de hash.
  • d= indica o domínio usado com o registo selector (s=) para localizar a chave pública. O valor é um nome de domínio de propriedade do remetente.
  • h= é uma lista de cabeçalhos que serão usados no algoritmo de assinatura para criar a faixa encontrada no B= tag., A ordem dos cabeçalhos na etiqueta h= é a ordem em que foram apresentados durante a assinatura DKIM, e portanto é também a ordem em que devem ser apresentados durante a verificação. O valor é uma lista de campos de cabeçalho que não irão mudar ou ser removidos.

tags opcionais e recomendadas

abaixo estão as tags opcionais que recomendamos que inclua num cabeçalho de assinatura DKIM. As assinaturas DKIM que faltem a essas tags não irão encontrar um erro durante a verificação, mas elas são recomendadas como um meio para ajudar a identificar spam.

Spammers normalmente não estabelecem valores de tempo., Valores de tempo vazios ou incorretos, como um tempo de expiração datado antes da data do E-mail, fará com que alguns provedores de caixa de correio rejeitem a mensagem.

  • t= is the DKIM signature timestamp. Destina-se a indicar o momento em que a mensagem é enviada. O formato é o número de segundos a partir das 00:00:00 em 1 de janeiro de 1970 no fuso horário UTC.
  • x = é o tempo de expiração da assinatura DKIM no mesmo formato que acima. O valor desta marca deve ser maior do que o valor da marca timestamp se ambas forem usadas na assinatura DKIM., As assinaturas DKIM podem ser consideradas inválidas se a hora de verificação no verificador já passou a data de expiração, por isso certifique-se de não definir a data de expiração muito cedo.

teste completo para se certificar de que estas tags estão funcionando corretamente e que o tempo de expiração não é definido muito cedo após a implantação.

tags opcionais

abaixo estão as tags opcionais que não são necessárias na assinatura DKIM.,

  • c= é o algoritmo de canonicalização que define para um provedor de caixa de correio que nível de modificações pode estar presente como o e-mail está em trânsito para o provedor de caixa de correio. As modificações podem incluir espaços em branco ou mudança de linha. Alguns servidores de E-mail fazem pequenas modificações no e-mail durante o trânsito, o que pode invalidar a assinatura.
    • aqui está o valor que define o nível de tolerância que o servidor de destino deve ter quando uma mensagem tem estas pequenas modificações: value1/value2.,

Valua1 representa o cabeçalho da mensagem e o valor2 representa o corpo da mensagem. O valor 1 e o valor 2 podem ser rotulados como” simples”, que tolera muito pouco, se houver, modificação ou” relaxado ” que tolera modificações comuns.

  • i= indica a identidade do utilizador ou agente. O valor é um endereço de E-mail contendo o domínio ou subdomínio, conforme definido na tag d=.,

tags opcionais e não recomendadas

  • l= é o número de caracteres do corpo de mensagem que foram usados para calcular a hash corporal (bh=). Se este valor não estiver lá, então assume-se que todo o corpo da mensagem foi usado. Nós não recomendamos que você use esta tag porque pode ser difícil de controlar e pode levar a erros de verificação.
  • z= é uma lista dos cabeçalhos originais da mensagem e pode diferir dos cabeçalhos listados na H= tag., Esta tag pode ser usada por alguns provedores de caixa de correio no processo de diagnóstico de um erro de verificação. O seu valor não está bem definido.

marcas não reconhecidas

quaisquer marcas não especificadas na RFC 6376 não fazem parte do protocolo DKIM e devem ser ignoradas durante o processo de verificação. Nem todos os provedores de caixa de correio ignoram tags não reconhecidas, então você pode ver um erro durante o processo de verificação.

pode encontrar informações completas sobre a assinatura DKIM no website DKIM ou na RFC 6376.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *