問題タブ [dkim]

私は、DomainKeys と DKIM のサポートをオープン ソースの電子メール マーケティング プログラムにハッキングしています。これは、Python スクリプトを使用して実際の電子メールを SMTP 経由で送信します。私は手っ取り早い方法で、STDIN から電子メール メッセージを受け取り、署名し、署名して返す perl スクリプトを作成することにしました。

私がやりたいのは、pythonスクリプトから、文字列内の電子メールテキストをperlスクリプトにパイプし、結果を別の変数に保存して、署名付きの電子メールを送信できるようにすることです。ただし、私は正確には Python の第一人者ではなく、これを行う良い方法を見つけることができないようです。このようなものを使用できると確信してos.systemいますが、変数を perl スクリプトにパイプすることは、私にはわからないようです。

要するに: Python スクリプトから Perl スクリプトに変数をパイプして、結果を Python に保存するにはどうすればよいですか?

編集:私が使用しているシステムにはpython v2.3しかないことを含めるのを忘れていました

メールのみを受信するようにPostFixを設定しました。

SPFまたはDKIMを使用して、受信した電子メールを送信者の電子メールアドレスに対して認証したい。

これに利用できる優れたJavaプラグインはありますか？または、Java（その他の設定C、C ++）で自分で書く必要がありますか？関連する参照を添えて返信してください。

前もって感謝します

Ashish

メールを送信するプログラムを C# で作成しました。Dominkeys/DKIM を使用して送信メールに署名する必要がありますが、その方法がわかりません。

すべてのキーを設定しましたが、それらを取得する方法と電子メール ヘッダーに含める方法がわかりません。

私はキーの検証にあまり慣れていないことを認めます。私が持っているのは、POP3 サーバーからメッセージをダウンロードするスクリプトで、PHP で DKIM 署名を検証しようとしています。ボディ ハッシュ (bh) の検証チェックについては既に理解していますが、ヘッダーの検証については理解できません。

http://www.dkim.org/specs/rfc4871-dkimbase.html#rfc.section.6.1.3

以下は私のメッセージヘッダーの例です。Mail::DKIM パッケージを使用して Perl で署名を検証することができたので、それが優れていることはわかっています。RFC の指示を理解し、それらを PHP コードに変換することができないようです。

DNS から公開鍵を問題なく抽出できます。ヘッダーを正しく正規化していると思いますが、署名を検証できません。鍵の準備や署名検証の計算が正しく行われていないと思います。

これは可能ですか (pear 拡張機能が必要ですか?)、または PHP で DKIM 署名を手動で検証することは不可能ですか?

C# DKIM バリデーターを作成していて、解決できない問題に遭遇しました。現在、セクション 3.7 Computing the Message Hashesで説明されているように、ボディ ハッシュの計算に取り組んでいます。Exchange 2010 トランスポート エージェント SDK の EdgeTransportAsyncLogging サンプルの修正版を使用してダンプした電子メールを処理しています。保存時に電子メールを変換する代わりに、MessageID に基づいてファイルを開き、生データをディスクにダンプします。

次のコードを使用して、セクション A.2で提供されているサンプル メールの本文ハッシュを正常に計算できます。

上記のコードからの出力は次のとおりです。

c=relaxed/relaxed現在、ほとんどの電子メールは、ハッシュと検証の前に本文とヘッダーで何らかの作業を行う必要がある設定に遭遇します。c=simple/simpleそして、私がそれに取り組んでいる間（それを機能させることができませんでした）、私はついにメッセージに出くわしましたCRLF。(実際、ボディの正規化のルールは非常に単純です。)

これは、単純なアルゴリズム (完全に変更されていない) を使用した署名付きの実際の DKIM メールです(右クリックして保存すると、ブラウザは末尾を食べますCRLF)。上記のコードを使用してexpectedBase64ハッシュを更新すると、次の結果が得られます。

予想されるハッシュは、ヘッダーのbh=フィールドの値です。DKIM-Signatureここで、2 番目のテストで使用されるファイルは、Exchange 2010 トランスポート エージェントからの直接の生出力です。気が向いたら、変更されたEdgeTransportLogging.txtを表示できます。

この時点で、2 番目のメールをどのように変更してCRLFも、ファイルの末尾の開始位置または番号を変更しても、ファイルが一致しません。私が心配しているのは、これまでボディ ハッシュ (単純または緩和) を検証できなかったことと、Exchange 2010 を介して DKIM を処理することが現実的ではない可能性があることです。

C#/.NET で電子メールの DomainKeys 署名を行うための優れたライブラリがいくつかあるようですが、PHP で同じ種類のサポートを見つけるのに非常に苦労しています。多分私は正しい場所を探していませんか？

私が見つけたのはhttp://php-dkim.sourceforge.net/だけです。信じられないほどハックに見え、PHP4 のみをサポートします。PHP の人気の高さ、および電子メールを非スパムとして分類するために DomainKeys がいかに重要であるかを考えると、より優れたツールが期待できます。あなたは何か知っていますか？他におすすめの裏技は？

追加情報: 1 日に何千ものメールを送信する必要があるため、外部の SMTP プロバイダーを使用しています。

postfixメール受信サーバーをセットアップしました。

これについては、DKIMmilterを使用して受信メールのDKIM署名を確認しています。

一部の電子メールクライアントから、次の「不正な署名データ」エラーが発生します。

誰かが私にpostfixログで上記のエラーが発生する理由の手がかりを教えてもらえますか

と

これを修正または回避するためにどのような救済策を講じることができますか

また

送信者に警告します。

前もって感謝します

アシシュシャルマ

Postfix インストールに DKIM を追加する必要があります。Postfix で動作する 2 つの実装を見つけました。OpenDKIM、および dkim-milter dkim-milter。前者は後者のフォークであると主張しています。

リリースとメーリング リストの活動から判断すると、OpenDKIM はより活発なプロジェクトのようです。

これらの実装 (または別の実装) のどれを使用する必要がありますか?

SMTP 経由で電子メールを送信するスクリプトがあり、CPAN の Mail::DKIM::Signer を使用して DKIM 署名で電子メールに署名しようとしています。問題は、ボディ ハッシュが無効であるというエラーが表示されることです。たとえば、以下のメールを port25.com ベリファイアに送信したところ、予想されるボディ ハッシュは "QFBPfFyqSONobf7fNoeeGl652WY=" であることが示されていますが、署名には "qUFULrL5rN08Illvd85ZYXxgNNk=" と書かれています。

My DNS record is "k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDs5BnRmpNH0Pz6B02+z F2GuLm7ahrEXu6zB3WgxySbAGT8v9rpzI7ePhXhxo/RMXR9p5IYtzmBJ0NTjNLDKRFeSOMTeRdDi8DnO 4gUxKyT3v31IvS0+1ZZH2Sj404uv/jg2TKNinIU4/v+pM4ImLZ8uIXsEXRFgGhwKTjTJRNX0QIDAQAB"

受信者 (yahoo と port25 を含む) が別のボディハッシュを期待している理由を明らかにできる人はいますか? エンコード方法と関係がありますか？

Jeff Atwood は、電子メール スパム フィルターを通過する方法について、次の投稿で良い投稿をしています。 code.html

私が抱えている唯一の問題は、DKIM の秘密鍵で電子メールに署名する方法を考え出すことです。ASP.NET 3.5 に付属の MailMessage および SmtpClient オブジェクトを使用します。これらのオブジェクトで電子メールに署名するにはどうすればよいですか?

また、Windows 2008 R2 に付属する無料の SMTP サーバーを使用します。そのアプローチを使用することにオープンな方法がある場合、そのサーバーから署名する方法があるとは思いません。