DKIMを使用してメッセージ本文の一部のみに署名した経験はありますか?
DKIM仕様では、署名の計算に使用されるメッセージ本文の量を制限できます。電子メールのDKIM-Header('l')のパラメーターを使用して、本文のどの程度が実際に署名されているかを受信者サーバーに示すことができます。これを制限できれば、MTAによって消費されるCPUの量を減らすことができますが、それが配信可能性の問題を引き起こす場合は、明らかに問題の価値はありません。
実際には、本文全体に署名する必要があるメールプロバイダーはありますか?
参照:
rfc4871 - DomainKeys Identified Mail (DKIM)
...
A body length specified in the "l=" tag of the signature limits the
number of bytes of the body passed to the verification algorithm.
All data beyond that limit is not validated by DKIM. Hence,
verifiers might treat a message that contains bytes beyond the
indicated body length with suspicion, such as by truncating the
message at the indicated body length, declaring the signature invalid
(e.g., by returning PERMFAIL (unsigned content)), or conveying the
partial verification to the policy module.
。
opendkim.8
-L min[%+] - Instructs the verification code to fail messages for
which a partial signature was received.
ご入力いただきありがとうございます。