Sprawdzanie e-mail z DKIM


Original: http://www.kegel.com/validating-email-with-dkim.html

One czasami musi wiedzieć na pewno, że e-mail jest prawdziwy, tj. został on wysłany w dniu, jak twierdzi, z treścią wydaje się mieć. Jest to na ogół nie jest to możliwe, ponieważ jest bardzo łatwy w istocie do tworzenia e-mail.

Na przykład, można wysyłać fałszywe e-mail za pomocą programu telnet, są nawet filmy z youtube pokazujące jak to zrobić. One mogą również fałszywe wiadomości e-mail w przeszłości edycji programu pocztowego w magazynie poczty zmianie daty otrzymania, wiadomości, a następnie pojawiają się, jeśli zostały one wysłane na wybrany dzień.

Ale nie wszystko jest stracone. W 2007 r. rozpoczęto dużych dostawców usług poczty elektronicznej za pomocą techniki zwanej antyspamowego DKIM, Domain Keys Identified Poczta. To jest podpis elektroniczny dołączony do każdej wychodzącej wiadomości e-mail, pozwala pocztowych innych dostawców – albo – aby sprawdzić, czy adres e-mail (w tym nadawcę, odbiorcę, datę, i ciała) została podpisana przez dostawcę poczty mówi, że to jest od. Mimo, że został zaprojektowany wyłącznie do użytku podczas email był w tranzycie, można z niego korzystać także po fakcie, by sprawdzić, czy wiadomość została naruszona.

Oto w jaki sposób sprawdzić, czy e-mail jest poprawny podpis DKIM korzystających z Linuksa lub Cygwin:

1) Najpierw pobierz oryginalny e-mail z jego nagłówków. (Istnieją instrukcje, jak to zrobić na czterech najbardziej popularnych programów pocztowych internetowych tutaj.) Zapisz je do pliku o nazwie, powiedzmy, email.txt.

2) Po drugie, należy pobrać i zbudować libdomainkeys. Na przykład:

wget http://downloads.sourceforge.net/project/domainkeys/libdomainkeys/0.69/libdomainkeys-0.69.tar.gz
tar-xzvf libdomainkeys-0.69.tar.gz
cd libdomainkeys-0.69
zrobić

(Prawdopodobnie będziesz musiał dodać-lresolv do linii libs =.)

3) Po trzecie, należy użyć libdomainkeys do sprawdzania e-mail:

. / Dktest-v <email.txt

Jeśli e-mail nie zawiera podpisu DKIM, pojawi się komunikat

DomainKey-Status: no podpis
dktest: DK_STAT_NOSIG: Brak podpisu dostępny w wiadomości

które, niestety, oznacza, że ​​nie mogą korzystać z tej techniki, aby potwierdzić adres e-mail.

Jeśli adres e-mail jest prawdziwy, zostanie wyświetlony komunikat

DomainKey-Stan: dobry

Jeśli e-mail nie jest prawdziwa, można zobaczyć różne inne wiadomości. Na przykład, jeśli edytować wiadomość, aby zmienić datę, zobaczysz

DomainKey-Status: bad
dktest: DK_STAT_BADSIG: Podpis był dostępny, ale nie udało się zweryfikować przed domeną określonego klucza