fältet DKIM signature header är en speciell rubrik placerad i varje e-postmeddelande som innehåller information om avsändaren, meddelandet och den offentliga nyckelplats som krävs för verifiering. Detta rubrikfält krävs av alla brevlådeleverantörer som använder DKIM för att verifiera din identitet, inklusive AOL, Gmail, Outlook.com, och Yahoo!.,
här är ett exempel på ett DKIM-signaturhuvud:
DKIM-signaturhuvudet består av olika informationselement som representeras av användningen av tag= – värdepar. Taggen är vanligtvis en enda bokstav följt av ett lika tecken (=). Värdet på varje tagg anger en viss information om avsändaren, meddelandet och den offentliga nyckelplatsen.
det finns många taggar tillgängliga för en avsändare; vissa taggar krävs och andra taggar är valfria., Att missa en obligatorisk tagg i DKIM-signaturen leder till ett verifieringsfel med brevlådeleverantören medan det inte saknas en valfri tagg.
det är viktigt att notera att Taggar som ingår i DKIM-signaturen och inte har ett värde som är associerat med dem behandlas som ett tomt värde. Taggar som inte ingår i DKIM-signaturen behandlas dock som standardvärde.
obligatoriska taggar
nedan är de obligatoriska taggarna för en DKIM-signaturhuvud. Alla DKIM-signaturer som saknar dessa taggar kommer att stöta på ett fel under verifieringsprocessen.,
- v= anger versionen av signaturspecifikationen. Värdet ska alltid vara inställt på 1.
- a= anger den algoritm som används för att generera signaturen. Värdet ska vara rsa-sha256. Avsändare med minskad CPU-kapacitet kan använda rsa-sha1. Att använda rsa-sha1 är dock avskräckt på grund av potentiella säkerhetsrisker.
- s= anger väljaren postnamn som används med domänen för att hitta den offentliga nyckeln i DNS. Värdet är ett namn eller nummer som skapats av avsändaren.,
- här är ett exempel på en DNS-väljare-post. Taggarna som visas i det här exemplet visas endast i den här posten i DNS och inte i själva e-posthuvudet: < – väljaren(s=).- Domainkey.domän(d=)>. Txt v=DKIM1; k=rsa; p=<offentlig nyckel>
- b= är hashdata för rubrikerna som anges i h= – taggen; denna hash kallas också DKIM-signaturen och kodas i Base64.,
- bh= är meddelandekroppens beräknade hash. Värdet är en sträng av tecken som representerar hashen bestämd av hash-algoritmen.
- d= anger domänen som används med väljarposten (s=) för att hitta den offentliga nyckeln. Värdet är ett domännamn som ägs av avsändaren.
- h= är en lista över rubriker som kommer att användas i signeringsalgoritmen för att skapa hash som finns i b= – taggen., Ordningen på rubrikerna i h= – taggen är den ordning i vilken de presenterades under DKIM-undertecknandet, och är därför också den ordning i vilken de ska presenteras under Verifieringen. Värdet är en lista med rubrikfält som inte ändras eller tas bort.
valfria och rekommenderade taggar
nedan är de valfria taggar som vi rekommenderar att du inkluderar i en DKIM signatur header. DKIM-signaturer som saknar dessa taggar kommer inte att stöta på ett fel under Verifieringen, men de rekommenderas som ett sätt att hjälpa till att identifiera spam.
spammare ställer normalt inte in tidsvärden., Tomma eller felaktiga tidsvärden, till exempel en utgångstid daterad före tidsstämpeln för e-post, kommer att leda till att vissa brevlådeleverantörer avvisar meddelandet.
- t= är tidsstämpeln för DKIM-signaturen. Det är tänkt att ange den tid som meddelandet skickas. Formatet är antalet sekunder från 00: 00: 00 den 1 januari 1970 i UTC-tidszonen.
- x= är DKIM-signaturens utgångstid i samma format som ovan. Värdet på den här taggen måste vara större än värdet på tidsstämpeln om båda används i DKIM-signaturen., DKIM-signaturer kan anses vara ogiltiga om verifieringstiden vid verifieraren är förbi utgångsdatumet, så var noga med att inte ställa in utgångsdatum för tidigt.
fullständig testning för att se till att dessa taggar fungerar korrekt och att utgångstiden inte är inställd för tidigt efter driftsättningen.
valfria taggar
nedan är de valfria taggar som inte krävs i DKIM-signaturen.,
- C= är den kanonikaliseringsalgoritm som definierar till en postlåda leverantör vilken nivå av ändringar kan vara närvarande som e-post är i transit till brevlådan leverantören. Ändringar kan inkludera blanksteg eller linjeförpackning. Vissa e-postservrar gör mindre ändringar i e-postmeddelandet under transitering som kan ogiltigförklara signaturen.
- här är värdet som definierar vilken toleransnivå destinationsservern ska ha när ett meddelande har dessa mindre ändringar: value1/value2.,
Value1 representerar meddelandets rubrik och value2 representerar meddelandets kropp. Value1 och value2 kan märkas som ”enkel”, som tolererar väldigt lite, om någon, modifiering eller” avslappnad ” som tolererar vanliga modifieringar.
- I= anger användarens eller agentens identitet. Värdet är en e-postadress som innehåller domänen eller underdomänen enligt definitionen i d= – taggen.,
valfria och inte rekommenderade taggar
- L= är antalet tecken från meddelandekroppen som användes för att beräkna kroppen hash (bh=). Om det här värdet inte finns där, antas hela meddelandekroppen ha använts. Vi rekommenderar inte att du använder den här taggen eftersom det kan vara svårt att kontrollera och kan leda till verifieringsfel.
- z= är en lista över meddelandets ursprungliga rubriker och kan skilja sig från rubrikerna i h= – taggen., Den här taggen kan användas av vissa brevlådeleverantörer i processen att diagnostisera ett verifieringsfel. Dess värde är inte väl definierat.
okända taggar
alla taggar som inte anges i RFC 6376 ingår inte i DKIM-protokollet och bör ignoreras under verifieringsprocessen. Inte alla brevlådeleverantörer ignorerar okända taggar, så du kan se ett fel under verifieringsprocessen.
Du kan hitta fullständig information om DKIM-signaturen på DKIM-webbplatsen eller på RFC 6376.
Lämna ett svar