|
Опции DKIM |
    |
|
Опции DKIM |
|
Настройки подписей
Подписи истекают после [XX] дней (x=тэг, рекомендуется 7 дней)
Данный элемент управления позволяет установить срок действия электронной подписи DKIM в днях. По истечении этого срока электронная подпись считается недействительной и сообщения с такой подписью не проходят верификацию. Эта опция соответствует использованию в подписи тега "x=". По умолчанию эта опция включена со значением параметра равным 7 дням.
Подписи включают метку времени создания (с тегом t=)
Когда эта опция включена, в подпись вставляется вставляется ее время создания (тег t=). По умолчанию данная опция включена.
Подписи включают метод(ы) запроса (с тегом q=)
По умолчанию эта опция включена. В результате подпись содержит тег с указанием метода запроса (например q=dns).
Подписи включают счетчик длины тела (тег l=)
Включите эту опцию, если электронная подпись DKIM должна содержать тег длины текста письма.
Подписи включают оригинальное содержание заголовка (тег z=)
Включите эту опцию, если электронная подпись DKIM должна содержать тег z=. Этот тег содержит копию оригинальных заголовков письма и несколько увеличивает длину подписи.
Приведение к каноническому виду (канонизация)
Канонизация — это приведение заголовков и текста сообщения к каноническому (стандартному) виду перед созданием DKIM-подписи. Данная операция выполняется для того, чтобы уменьшить вероятность изменения письма некоторыми почтовыми серверами и системами пересылки, которые могут модифицировать нестандартные сообщения в процесс обработки, и тем самым делать недействительной их электронную подпись. Технология DKIM предусматривает два метода канонизации сообщений: простой и нестрогий Первый запрещает внесение практически любых изменений в сообщения, второй, как следует из названия, допускает модификацию в более широких пределах.
Канонизировать заголовки, используя: Простой, Нестрогий
Этот переключатель задает метод канонизации заголовков сообщений, который будет использоваться при формировании электронных подписей. Простой метод не допускает никаких изменений. Нестрогий метод разрешает преобразование имен (но не значений) заголовков к нижнему регистру, объединение нескольких последовательных пробелов в один, и некоторые другие несущественные изменения. По умолчанию канонизация выполняется простым методом.
Канонизировать тело, используя: Простой, Нестрогий
Этот переключатель позволяет выбрать метод канонизации тела сообщений перед формированием электронной подписи. Простой метод допускает только одно изменение — он игнорирует пустые строки в конце текста сообщения. Нестрогий метод игнорирует не только пустые строки в конце текста сообщения, но и пробелы на концах строк, а также допускает замену нескольких последовательных строк с пробелами на одну строку с одним символ пробела и некоторые другие незначительные изменения. По умолчанию канонизация выполняется простым методом.
Настройки верификации
Устройство верификации принимает подписи со счетчиком длины текста (тег l=)
Эта опция определяет поведение MDaemon в том случае, когда истинная длина тела полученного сообщения отличается от значения, указанного в его электронной подписи DKIM. Если данная опция отключена и указанные параметры не совпадают, для верификации подписи используется все тело письма. Когда эта опция включена, MDaemon действует следующим образом. Если истинная длина превышает указанную, MDaemon считает, что к письму был добавлен неавторизованный фрагмент и поэтому верифицирует только ту часть от начала сообщения, что указана в теге подписи. Если истинная длина меньше указанной, MDaemon считает, что часть письма подверглась неавторизованному удалению и сообщает об ошибке верификации, возвращая результат "FAIL".
Механизм верификации требует подпись для защиты заголовка ‘Subject’ (Тема)
Включите эту опцию, если хотите требовать обязательного наличия подписи DKIM во входящих сообщениях для защиты заголовка «Тема» (Subject).
ADSP (Author Domain Signing Practices)
Сообщения без подписи/с неправильной подписью включают механизм ADSP
Включите эту опцию, чтобы запрашивать и применять записи SSP (Sender Signing Practices), когда когда подпись во входящем сообщение отсутствует или является неверной. Если эта опция отключена или запись SSP использует более позднюю версию синтаксиса SSP, сообщение будет рассматриваться так, как будто домен отправителя подписывает «не все» сообщения.
См. также: