ポストフィックス用にopendkimを設定しましたが、すべての送信メールにDKIM-Signatureの見出しが付いています。私がやりたいのは、DNSと外部ユーティリティを使用せずに、できればopensslのみを使用して、メッセージが正しい署名を取得していることを手動で確認することです。したがって、入力データとして私は持っています:
問題は、opensslなどのCLIユーティリティを使用して、DKIMパブリック署名を使用してDKIM署名を復号化および/または検証する方法です。
.eml電子メール (通常はファイル) をダウンロードする
パイソンをインストール
pip install dkimpy
dkimverify < email_file.eml
または、次のことができます
dkimverifyそれは可能ですが、ユーティリティが最善の方法であるとは複雑ですが、もしあなたがそれを行う方法は次のとおりです。
検証に必要なヘッダーを準備し、実際の署名ハッシュなしで最後に dkim-signature を追加します。
使用される正規化アルゴリズムに従ってヘッダーを正規化します。
ボディに制限が設定されている場合は、カットしてから正規化する必要があります。
ボディ ハッシュを計算し、それが dkim 署名のハッシュと同一である場合は続行します。
次のパラメーターを指定して、OpenSSL を使用してヘッダー ハッシュを検証します。
a. ヘッダー ハッシュ。
b. 正規化されたヘッダー。
c. 公開鍵
d. 使用されるハッシュ アルゴリズム (SHA1 または SHA256)。
これを行うために PHP の openssl_verify() 関数を使用したため、コマンドの例を提供することはできません。
すでにこれを行っているかどうか、またその方法を教えていただければ幸いです。