DKIM 語法
DKIM 的語法由 RFC 6376 定義,該標準規範了 DKIM-Signature 標頭欄位、公鑰 DNS 記錄,以及簽名和驗證算法的格式和規則。
DKIM-Signature 標頭欄位由一系列以分號分隔的標籤-值對組成,提供有關 DKIM 簽名的信息。標籤不區分大小寫,其含義如下:
| 標籤 | 描述 |
|---|---|
| v | DKIM 的版本。目前的版本是 1。 |
| a | 用於生成雜湊和簽名的算法。支持的算法有 rsa-sha1 和 rsa-sha256。 |
| b | 以 base64 編碼的簽名數據。 |
| bh | 以 base64 編碼的電子郵件內容雜湊。 |
| c | 用於在雜湊之前標準化電子郵件標頭和正文的規範化算法。支持的算法有 simple 和 relaxed。 |
| d | 簽名實體的網域。 |
| h | 簽名中包含的標頭欄位列表,以冒號分隔。 |
| i | 簽名代理的身份,可以是簽名網域中的子網域或用戶。 |
| l | 簽名的電子郵件正文長度,以位元組為單位。如果省略,則簽署整個正文。 |
| q | 用於檢索公鑰的查詢方法。支持的方法是 dns/txt,這意味著公鑰存儲在 DNS 的 TXT 記錄中。 |
| s | 用於驗證的公鑰選擇器。 |
| t | 簽名創建的時間戳,自 1970 年 1 月 1 日 00:00:00 UTC 起以秒計算。 |
| x | 簽名的過期時間,自 1970 年 1 月 1 日 00:00:00 UTC 起以秒計算。如果省略,則簽名不會過期。 |
| z | 原始簽名的標頭欄位,以 base64 編碼。此標籤是可選的,僅用於調試目的。 |
公鑰 DNS 記錄的示例如下:
選擇器:
dkimkey._domainkey.example.com.值:
"v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfjgu4wJ4hm7T3cjhYfyX3WfZwLGNqJtU2Ol1i8sT1o3F1FbZI4P7FqQW7MkMfsHnY6f7loG+RwkZsKdowq+8Gg9G2xRF1YJynBKLpdX4eR4Q2m5F3LjMfQSSMmN1CRrSeyRGNVQqjxweG5lJfR0GZsT7hnrccllH+oL1HhQIDAQ"相關主題
- 什麼是 DKIM? - DKIM 的介紹及其在電子郵件驗證中的角色
- DKIM 如何運作? - DKIM 實施和操作的技術細節
- 為什麼 DKIM 很重要? - 實施 DKIM 的好處和重要性
- DKIM 的限制 - 當前的限制和挑戰