7,540
edits
Changes
→DKIM
Tehát a DIKIM nem biztosítja, hogy nem küldenek leveleket a nevünkben (erre a SPF szolgál), ellenben a ténylegesen általunk küldött levelekre garantálja, hogy tőlünk jött és azon nem módosítottak.
A DKIM titkos kulcsot '''<selector>_domainkey.<domain név>''' formájú DNS rekordokba kell elmenteni. A selector értéke bármi lehet, ezt az email is tartalmazni fogja. Ez lehetővé teszi, hogy egy domain-hez több kulcsot is elhelyezzünk, és kiküldéskor szabályozhassuk hogy melyike takarjuk használni. Nálunk csak egy lesz. Pl: d'''efault._domainkey.berki2.org'''.
A mi példánk alapján a kiküldött email DKIM s mezőjében el lesz helyezve a '''default''' szelektor. A feldolgozó fél ez alapján össze tudja állítani a '''default._domainkey.berki2.org''' lekérdezést, hogy megkapja a publikus kulcsot.
A DKIM -el aláírt levelek fejlécében megjelenik a DKIM-Signature mező, ami minden szükséges információt tartalmaz az sikeres ellenőrzéshez:
crBvasqiCPibe64lRZoCWc=
</pre>
A DKIM mező DKIM header mezőkből épül fel: v=, a=, c=.... Ezen mezők részletes leírását a DKIM RFC-ben olvashatjuk el: https://tools.ietf.org/html/rfc4871#section-3.5<br>Ezen DKIM header mezőket az amavisd.conf fájlban hangolhatjuk, lásd: [[#Aláírás bekapcsolása| amavisd.conf]]<br>
A fontosabb mezők a következők:
*c:Azt mondja meg a fogadónak, hogy milyen szigorúsággal hasonlítsa össze a kiküldött aláírást külön választva <fejléc szigorúság>/<törzs szigorúság>. A "relaxed/simple" az általános érték. *d:Ebben állítjuk hogy mi kik vagyunk, ezt kell majd összevetni részben az aláírásban található domain névvel. *h: Azt mutatja meg, hogy az eredeti email-ben melyik header mezőket írtuk alá. A DKIM aláírás ezeket pont ebben a sorrendben kell tartalmazza. Látható, hogy az email tárgyát, küldőjét, címzettjét is aláírjuk, de a törzset nem. Ezen DKIM header mezőket az amavisd.conf fájlban hangolhatjuk, lásd: [[#Aláírás bekapcsolása| amavisd.conf]]*s:Ez a DNS rekrod szerlektor mező, ezzel kell lekérdezni a publikus kulcsot: '''<selector>_domainkey.<domain név>'''*b:Ez a mező hordozza az aláírást, amit a publikus kulccsal verifikálni akarunk.
====ADSP kiegészítés====
