邮件安全之DKIM

最新推荐文章于 2024-07-18 08:47:51 发布
最新推荐文章于 2024-07-18 08:47:51 发布
阅读量5.1k 收藏 4
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shc45/article/details/121948995
版权
DKIM是一种邮件身份验证技术,通过数字签名确保发件人身份真实和邮件内容完整性,有效防止欺诈和垃圾邮件。本文通过手动验证过程,详细介绍了DKIM签名的信头和正文规范化处理,以及公钥的DNS查询和签名验证步骤。
摘要由CSDN通过智能技术生成

0x1: DKIM是邮件发件人身份验证技术实现方式之一,数字签名在其中的应用同时保证了发件人身份可靠以及邮件内容的完整,用于防护发件人欺诈,是拦截垃圾邮件及钓鱼邮件的有效手段。

我们先来看一个DKIM签名,如下:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=<sender domain>;
 s=selector1;
 h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
 bh=0yxAGQYAXZRrgDxuKKJ/yZaxG5v3IDluFDDN4tzAZFM=;
 b=OYCVOTGgcZlZwAWYtmUsWIGev+zMqVCE0mVuqVQvhWfxwcG7W7tcdq5ObEPYvZTf2W8PK8U9bMI2QAnA9fB9lfqW/ndfy00k5lGJk6igZlyH2Hr3FC+A/8EcYBifWdqz2AbTVDo8uwHYVK5RZjgHPohzypyDsR+o4f1qXqLfjYc=
 

签名中各标签的含义,这里不作解释。我们将在这篇文章里通过手动验证这个数字签名来了解DKIM签名验证过程。

0x2: 执行DKIM的手动验证,关键点是对邮件正文及信头的规范化(Canonicalization)。relaxed/relaxed是广泛使用的处理方式,允许邮件服务器对邮件内容的少量变更,比如插入空行等。

The "simple" Header Canonicalization Algorithm
‘Simple’方式的邮件信头的规范化处理不对信头做任何修改,保留原始信头原。但是需按照DKIM

最低0.47元/天 解锁文章
小金刚ssssss
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
设置 DKIM 以防止电子邮件遭到篡改
上海云璨的博客
03-10 2902
DomainKeys Identified Mail (DKIM) 是加密邮件验证系统,它能用于防范网络诈骗(伪造他人的邮件地址以假扮不同的邮件发件人)。 不仅如此,因为大多数的垃圾邮件都包含欺骗性地址,因此尽管 DKIM 不是专门设计用于反垃圾邮件的工具,但它们有助于显著减少垃圾邮件DKIM 还能用于确保入站邮件的完整性,或确保邮件从离开签名邮件服务器到送达您的服务器之间中途未被篡改。换言之,有了 DKIM 密码验证系统,接收服务器可以肯定到达的邮件是来自为其签名的服务器,且未以任何方式做过更改。
Go-go-dkim-一个Go语言的DKIM库用于签名和验证电子邮件
08-13
go-dkim -一个Go语言的DKIM库用于签名和验证电子邮件
dkim-verify:手动验证DKIM签名
05-06
手动验证DKIM签名 tldr:我们收到一封电子邮件,并使用python逐步验证DKIM-Signature。 我们还注意签名本身(RSA)。 RSA部分比原定计划占据更多的位置。 整个源代码可以在找到。 最近,我的DKIM签名出现了问题。 我刚收到“签名错误”消息,却找不到问题所在。 因此,我决定进行调查。 什么是DKIM? 如果您的邮件服务器支持DKIM(域密钥标识的邮件),它将对电子邮件标题和正文进行签名。 因此,您可以确定该消息没有被修改。 高层次的观点-它是如何工作的? 爱丽丝(Alice)给鲍勃(例如与雷鸟(Thunderbird))写了一封电子邮件。 这里没有魔术发生 电子邮件将转到爱丽丝在其邮件客户端中配置的邮件服务器 邮件服务器执行DKIM魔术:它对Alice的电子邮件进行签名(例如,使用RSA),并在电子邮件中添加DKIM-Signature标头 邮件服务器将邮件
DKIM记录格式、配置示例及签名验证
最新发布
sdexcel的专栏
07-18 897
本文详细介绍DKIM工作原理、配置方法及验证方法,对于初学者非常有帮助。
给hmailserver添加DKIM签名
06-22 684
一篇说了hmailserver如何设置反垃圾邮件功能,现在来说说如何让自己的hmailserver发出去的邮件不要被别人反垃圾了。 在hmailserver的反垃圾邮件功能中有提到给垃圾评分标准,其中比较主要的四个,SPF、HELO、DNS MX、DKIM签名,看hmailserver默认的分值,无疑DKIM签名是最高的,如果校验DKIM失败,直接会当作垃圾邮件的。无疑,如果对方的邮件服务器启用了这几个校验,如果你发出去的邮件未通过,就会被当作垃圾邮件了,我试了一下,都没有设置,发往gmail的邮件直接发送
dkim签名邮件验证流程
weixin_34185320的博客
04-25 2704
在网上找到的资料,经过验证和实验已经上线,原文如下DKIM signed email contain a DKIM-Signature header that contains a reference to which DNS TXT record is to be used to get the DKIM public key. DKIM-Signature: v=1; a...
C#实现.Net对邮件进行DKIM签名和验证,支持附件,发送邮件签名后直接投递到对方服务器(无需己方邮件服务器)...
weixin_33762130的博客
11-11 930
项目地址 github.com/xiangyuecn/… 主要支持 对邮件进行DKIM签名,支持带附件 对整个邮件内容(.eml文件)的DKIM签名进行验证 对MailMessage、SmtpClient进行了一次封装,发送邮件简单易用,进行DKIM签名后直接投递到对方服务器(无需己方邮件服务器) DKIM签名、验证规则 对于DKIM的签名和验证规则,QQ邮箱的《DKIM指引》这个文章已经写的...
DKIM
weixin_44669829的博客
10-01 1259
DKIM
增强外投邮件安全性 (DKIM)
liuyanhong13的博客
10-21 1502
增强外投邮件安全性 (DKIM) 邮件安全性的三种措施: SPF 帮助 收件服务器 验证 从一个域名发来的邮件是否是从域名所有者授权的服务器发出的 DKIM 为每封邮件添加一个电子签名,收件服务器可以通过这个电子签名,来验证 一封邮件是否是伪造的,在传输过程中是否被篡改 DMARC 加强了 SPF 核 DKIM 的验证,它允许管理员获取 邮件验证 和 邮件投递 的报告 本文主要讨论 DKIM。 使用 域密钥标识邮件( DomainKeys Identified Mai.
dkim-exchange:适用于Microsoft Exchange Server的DKIM签名代理
05-03
交换DKIM签名者 公告 Stefan(@Pro)已将我Jonathan(@DJBenson)添加到合作者列表中,以便我可以帮助保持此存储库为最新。 我的更改已合并到master分支中,并且为v3.2.2和v3.2.3创建了二进制发行版,从而为Exchange Server 2016 CU15和Exchange Server 2019 CU4提供了支持。 我将尽力在Microsoft发布它们时添加新的CU,但由于我拥有本地部署,因此将主要关注于Exchange的最新版本(当前为Exchange 2019)。 我可以并且将添加Exchange 2016 CU,但是它们将未经我的测试。 预先通知:Exchange Server 2007和2010弃用 请参阅主题以获取完整的公告。 适用于Microsoft Exchange Server的DKIM签名代理 该代理根据DKIM规范对来自Exch
企业安全建设实践之邮件安全.pdf
09-18
邮件安全是企业信息安全中非常重要的一部分,随着电子邮箱的广泛使用,邮件安全问题变得日益突出。企业安全人员对于邮件安全的关注点已经从传统的反垃圾邮件转变为更加全面的安全防护措施,因为SMTP协议未变,攻击者...
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
### 邮件服务器DNS设置(MX、SPF、DKIM)记录详解 ...综上所述,MX、SPF和DKIM记录是确保邮件安全传输的关键组成部分。正确设置这些记录不仅有助于提高邮件投递率,还可以有效防止垃圾邮件和钓鱼攻击。
电子邮件安全扩展协议应用分析.docx
05-29
### 电子邮件安全扩展协议应用分析 #### 一、引言 随着互联网的普及和技术的发展,邮件服务成为企业和个人间信息交流的重要方式。然而,这也带来了安全隐患,如网络钓鱼攻击、假冒邮件等。根据赛门铁克《互联网...
toolbox-wiki:Internet.nl工具箱-现代邮件安全标准(DMARC,DKIM,SPF和DANE)的使用方法
04-19
该GitHub存储库包含一些方法指南,可提供有关实现安全和现代Internet标准的实用信息和指南。 操作方法由荷兰互联网标准平台( 背后的组织)维护,并与行业专家和爱好者(托管人,供应商等)合作创建。 通过问题,...
给Hmailserver添加DKIM签名
weixin_34038652的博客
08-18 218
给hmailserver添加DKIM签名 转自:http://dagai.net/archives/870 在hmailserver的反垃圾邮件功能中有提到给垃圾评分标准,其中比较主要的四个,SPF、HELO、DNS MX、DKIM签名,看hmailserver默认的分值,无疑DKIM签名是最高的,如果校验DKIM失败,直接会当作垃圾邮...
使用libmilter和opendkim生成DKIM-Signature
iteye_10060的博客
07-04 825
[b][size=large]1,下载libmilter[/size][/b] [code="shell"] wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz [/code] [b][size=large]2,编译libmilter[/size][/b] [code="shell"] [root@loca...
论文总结——DKIM邮件协议的部署和管理情况研究
Ohh24的博客
08-10 1382
这是一篇来自USENIX Security 2022的论文,题目是《A Large-scale and Longitudinal Measurement Study of DKIM Deployment》,该论文做的是关于DKIM邮件协议的部署和管理情况的研究。
什么是DKIM/SPF/DMARC邮件伪造检测技术
04-29
DKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)和DMARC(Domain-based Message Authentication, Reporting and Conformance)是三种常用的邮件伪造检测技术。 DKIM是一种邮件的数字签名技术,它通过在邮件头部添加一个经过加密的签名,来验证邮件的来源是否真实可信。接收方收到邮件后,会对签名进行验证,以确定邮件是否被篡改或伪造。 SPF是一种基于域名的邮件认证技术,它通过在域名的 DNS 记录中添加一些规则,来告诉邮件接收方哪些 IP 地址有权发送来自该域名的邮件。当接收方收到邮件时,它会检查邮件的来源 IP 地址是否在域名的 SPF 记录中,以确定邮件是否真实可信。 DMARC是一种基于 DKIM 和 SPF 的邮件认证技术,它通过在域名的 DNS 记录中添加一些规则,来告诉邮件接收方如何处理无法通过 DKIM 和 SPF 验证的邮件。当接收方收到邮件时,它会根据 DMARC 记录中的规则,对邮件进行处理,比如将其标记为垃圾邮件或直接拒绝。 这三种技术的目的都是为了防止邮件被伪造和篡改,提高邮件的可信度和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值