Validity Help Center (Română)

posted in: Articles | 0

câmpul DKIM signature header este un antet special plasat în fiecare mesaj de e-mail care conține informații despre expeditor, mesaj și locația cheii publice necesare pentru verificare. Acest câmp antet este solicitat de toți furnizorii de căsuțe poștale care utilizează DKIM pentru a vă verifica identitatea, inclusiv AOL, Gmail, Outlook.com, și Yahoo!.,

Iată un exemplu de antet de semnătură DKIM:

antetul de semnătură DKIM este alcătuit din diferite elemente informaționale care sunt reprezentate de utilizarea perechilor tag=value. Eticheta este de obicei o singură literă urmată de un semn egal (=). Valoarea fiecărei etichete indică o anumită informație despre expeditor, mesaj și locația cheii publice.există numeroase etichete disponibile pentru un expeditor; unele etichete sunt necesare și alte etichete sunt opționale., Lipsa unei etichete necesare în semnătura DKIM duce la o eroare de verificare cu furnizorul căsuței poștale, în timp ce lipsește o etichetă opțională nu.este important să rețineți că etichetele care sunt incluse în semnătura DKIM și nu au o valoare asociată cu acestea sunt tratate ca având o valoare goală. Cu toate acestea, etichetele care nu sunt incluse în semnătura DKIM sunt tratate ca având valoarea implicită.

etichete necesare

mai jos sunt etichetele necesare ale unui antet de semnătură DKIM. Orice semnături DKIM care lipsesc aceste etichete vor întâmpina o eroare în timpul procesului de verificare.,

  • v = indică versiunea specificației semnăturii. Valoarea trebuie să fie întotdeauna setată la 1.
  • A= indică algoritmul folosit pentru a genera semnătura. Valoarea ar trebui să fie rsa-sha256. Expeditorii cu capacități reduse ale procesorului pot utiliza rsa-sha1. Cu toate acestea, utilizarea rsa-sha1 este descurajată din cauza riscurilor potențiale de securitate.
  • s= indică numele înregistrării selectorului utilizat cu domeniul pentru a localiza cheia publică în DNS. Valoarea este un nume sau un număr creat de expeditor.,
    • Iată un exemplu de înregistrare a selectorului DNS. Etichetele afișate în acest exemplu apar doar în această înregistrare în DNS și nu în antetul de e-mail în sine: <selector(s=)._domeniul.Domeniu (d=)>. TXT v=DKIM1; k=rsa; p=<cheie publică>
  • b= este hash datele din antetele enumerate în sec= eticheta; acest hash este, de asemenea, numit DKIM semnătura și codificat Base64.,
  • bh= este hash-ul calculat al corpului mesajului. Valoarea este un șir de caractere reprezentând hash-ul determinat de algoritmul hash.
  • d= indică domeniul utilizat cu selectorul record (s=) pentru a localiza cheia publică. Valoarea este un nume de domeniu deținut de expeditor.
  • h= este o listă de anteturi care vor fi utilizate în algoritmul de semnare pentru a crea hash-ul găsit în eticheta b=., Ordinea anteturilor din eticheta h= este ordinea în care au fost prezentate în timpul semnării DKIM și, prin urmare, este și ordinea în care acestea ar trebui prezentate în timpul verificării. Valoarea este o listă de câmpuri de antet care nu se vor schimba sau elimina.

etichete opționale și recomandate

mai jos sunt etichetele opționale pe care vă recomandăm să le includeți într-un antet de semnătură dkim. Semnăturile DKIM care lipsesc aceste etichete nu vor întâmpina o eroare în timpul verificării, dar sunt recomandate ca mijloc de a ajuta la identificarea spamului.

spammerii nu stabilesc în mod normal valori de timp., Valorile de timp goale sau incorecte, cum ar fi un timp de expirare datat înainte de marcajul de timp al e-mailului, vor determina unii furnizori de căsuțe poștale să respingă mesajul.

  • t= este marca de timp a semnăturii dkim. Acesta este menit să indice momentul în care mesajul este trimis. Formatul este numărul de secunde de la 00: 00: 00 la 1 ianuarie 1970 în fusul orar UTC.
  • x= este timpul de expirare a semnăturii DKIM în același format ca mai sus. Valoarea acestei etichete trebuie să fie mai mare decât valoarea marcajului de timp dacă ambele sunt utilizate în semnătura DKIM., Semnăturile DKIM pot fi considerate nevalide dacă timpul de verificare la verificator a trecut de data de expirare, deci asigurați-vă că nu setați data de expirare prea curând.testarea completă pentru a vă asigura că aceste etichete funcționează corect și că timpul de expirare nu este setat prea curând după implementare.

    etichete opționale

    mai jos sunt etichetele opționale care nu sunt necesare în semnătura DKIM.,

    • c= este algoritmul de punere că definește la o cutie poștală furnizor ce nivel de modificări pot fi prezente ca e-mail este în tranzit la căsuța poștală furnizor. Modificările pot include spații albe sau ambalaj de linie. Unele servere de e-mail fac modificări minore la e-mail în timpul tranzitului, ceea ce poate invalida semnătura.
      • aici este valoarea care definește ce nivel de toleranță serverul de destinație ar trebui să aibă atunci când un mesaj are aceste modificări minore: value1 / value2.,

    valoare1 reprezintă antetul mesajului, iar valoarea2 reprezintă corpul mesajului. Valoarea1 și valoarea2 pot fi etichetate ca „simple”, care tolerează foarte puțin, dacă există, modificări sau” relaxate ” care tolerează modificările comune.

    • i= indică identitatea utilizatorului sau a agentului. Valoarea este o adresă de e-mail care conține domeniul sau subdomeniul definit în eticheta d=.,

    Opțional și nu este recomandat tag-uri

    • l= este numărul de caractere din corpul mesajului care au fost utilizate pentru a calcula corpul hash (bh=). Dacă această valoare nu este acolo, atunci se presupune că întregul corp al mesajului a fost folosit. Nu vă recomandăm să utilizați această etichetă deoarece poate fi dificil de controlat și poate duce la erori de verificare.
    • z= este o listă a anteturilor originale ale mesajului și poate diferi de anteturile listate în eticheta h=., Această etichetă poate fi utilizată de unii furnizori de căsuțe poștale în procesul de diagnosticare a unei erori de verificare. Valoarea sa nu este bine definită.

    etichete nerecunoscute

    orice etichete care nu sunt specificate în RFC 6376 nu fac parte din Protocolul DKIM și trebuie ignorate în timpul procesului de verificare. Nu toți furnizorii de căsuțe poștale ignoră etichetele nerecunoscute, astfel încât este posibil să apară o eroare în timpul procesului de verificare. puteți găsi informații complete despre semnătura DKIM pe site-ul DKIM sau la RFC 6376.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *