Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

mail och DKIM signatur. Hur kontrollerar man det ?

1
Skriv svar
Permalänk
Medlem

mail och DKIM signatur. Hur kontrollerar man det ?

Enligt https://sv.wikipedia.org/wiki/DomainKeys_Identified_Mail
Så ska man kunna jämföra DKIM-signature som finns i mail header mot den publika nyckeln och på detta sätt se att den stämmer.
Men jag kan inte hitta vart eller hur man jämför detta ?

Om jag tar DKIM-Signatur från mig själv .

Return-Path: <landychev@gmail.com>
Received: from win-dc-1 (ua-85-227-85-149.bbcust.telenor.se. [85.227.85.149])
by smtp.gmail.com with ESMTPSA id p85-v6sm7180708lje.29.2018.06.11.06.46.24
for <landychev@gmail.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 11 Jun 2018 06:46:24 -0700 (PDT)
dkim-signature: v=1; a=rsa-sha256; d=landychev.se; s=key1; c=relaxed/relaxed; q=dns/txt; h=From:Subject:Date:Message-ID:To:MIME-Version:Content-Type:Content-Transfer-Encoding; bh=pfGm9sJ9VKJGxk2MNE0olUAVl26lx6/r16jfC3FLDaw=; b=VU+d2DBM9oTNX9XdxoCeV4xDy+bFXrCNgUyORhs4d9LFlLOyREOMFR5owD6YTlA7rdId1QG36rxe+VlfZYz1mZTDu7pvegJ/y2U3QDtbA3a8oF7l/dlgqAouWyJ71vokA/2JyAw8VqxWuznAkNl/eOfJQLONiXv0fX8bxoJV73/lvf2+/Afaqprm0e8D12qw49RqBVoFCL8FIlOX7TZp7/s+qQQOsDkCW0LZJXXAG0SfY79hC+D3utsgJK tlPRxzERJkQ/gB2ZfF0oVQUx6zRwELMNPN394h4Nt50Ij8G7A8m3bwfk/xYtPkc49gJvPWg+2l/07fYrWdfrDkbxaUnA==
Received: from [192.168.1.101] (RT-AC68U-25E0 [192.168.1.1]) by win-dc-1 with ESMTPA ; Mon, 11 Jun 2018 15:46:23 +0200
To: landychev@gmail.com
From: alex <alex@landychev.se>
Subject: Hej detta är ett test.

Så borde jag på något sätt kontrollera denna DKIM signatur mot min publika nyckeln som finns i DNS record.

DNS record for key1._domainkey.landychev.se:
"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuL1xi7NXD3CbuCxgNbDE J3WomOA2La8pft8A+Jtfx9IhDySjnJVYTRcMhvkefPsNHoaMwAlKO+6743hnN6h9 9r1p5AfcW0P3GaVTV3ZvXpr26Wtua//yUAV+bNSr138IqA/iouXaBiN9BV+hRQZJ /h9O+0v1VdvJsRbQYi1IulbrNafpPFxUq58n2lnZ4CLyCc8lYAXP1VMnJdgMYm7l DiEZ5WpQ7BboJ/cAI08MDFn53E172v/x9Lco+Ged1R3BKg7fVHAr9yEuNRywAupj kmw+7El3eX3HTXbItpK5E15rfqtz65epQik1ydP3r7CuKOUp4Vmoc7VE4Cd29ODR TwIDAQAB"
Key length : 2048

Visa signatur

K4 Jägare är härliga människor. Varför får inte rika människor bli rikare. Ja till EMU
We live for the one, we die for the one'
(Loggar man inte ut får man en extra rad i sin signatur :-) /VaCUm)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lady:

Enligt https://sv.wikipedia.org/wiki/DomainKeys_Identified_Mail
Så ska man kunna jämföra DKIM-signature som finns i mail header mot den publika nyckeln och på detta sätt se att den stämmer.
Men jag kan inte hitta vart eller hur man jämför detta ?

Om jag tar DKIM-Signatur från mig själv .

Return-Path: <landychev@gmail.com>
Received: from win-dc-1 (ua-85-227-85-149.bbcust.telenor.se. [85.227.85.149])
by smtp.gmail.com with ESMTPSA id p85-v6sm7180708lje.29.2018.06.11.06.46.24
for <landychev@gmail.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 11 Jun 2018 06:46:24 -0700 (PDT)
dkim-signature: v=1; a=rsa-sha256; d=landychev.se; s=key1; c=relaxed/relaxed; q=dns/txt; h=From:Subject:Date:Message-ID:To:MIME-Version:Content-Type:Content-Transfer-Encoding; bh=pfGm9sJ9VKJGxk2MNE0olUAVl26lx6/r16jfC3FLDaw=; b=VU+d2DBM9oTNX9XdxoCeV4xDy+bFXrCNgUyORhs4d9LFlLOyREOMFR5owD6YTlA7rdId1QG36rxe+VlfZYz1mZTDu7pvegJ/y2U3QDtbA3a8oF7l/dlgqAouWyJ71vokA/2JyAw8VqxWuznAkNl/eOfJQLONiXv0fX8bxoJV73/lvf2+/Afaqprm0e8D12qw49RqBVoFCL8FIlOX7TZp7/s+qQQOsDkCW0LZJXXAG0SfY79hC+D3utsgJK tlPRxzERJkQ/gB2ZfF0oVQUx6zRwELMNPN394h4Nt50Ij8G7A8m3bwfk/xYtPkc49gJvPWg+2l/07fYrWdfrDkbxaUnA==
Received: from [192.168.1.101] (RT-AC68U-25E0 [192.168.1.1]) by win-dc-1 with ESMTPA ; Mon, 11 Jun 2018 15:46:23 +0200
To: landychev@gmail.com
From: alex <alex@landychev.se>
Subject: Hej detta är ett test.

Så borde jag på något sätt kontrollera denna DKIM signatur mot min publika nyckeln som finns i DNS record.

DNS record for key1._domainkey.landychev.se:
"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuL1xi7NXD3CbuCxgNbDE J3WomOA2La8pft8A+Jtfx9IhDySjnJVYTRcMhvkefPsNHoaMwAlKO+6743hnN6h9 9r1p5AfcW0P3GaVTV3ZvXpr26Wtua//yUAV+bNSr138IqA/iouXaBiN9BV+hRQZJ /h9O+0v1VdvJsRbQYi1IulbrNafpPFxUq58n2lnZ4CLyCc8lYAXP1VMnJdgMYm7l DiEZ5WpQ7BboJ/cAI08MDFn53E172v/x9Lco+Ged1R3BKg7fVHAr9yEuNRywAupj kmw+7El3eX3HTXbItpK5E15rfqtz65epQik1ydP3r7CuKOUp4Vmoc7VE4Cd29ODR TwIDAQAB"
Key length : 2048

Gå till inlägget

Letar du efter ett fristående program som kan göra detta? Normalt är det ju en komponent i den mottagande mailservern som gör detta.
Eller vill du skriva något eget program för att validera DKIM, isf är väl https://tools.ietf.org/html/rfc6376 läsvärt.

Hittade annars t.ex. http://www.appmaildev.com/en/dkimfile men vet inte om det duger för vad du vill göra?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Jag brukar testa mot http://www.mail-tester.com
Men du kanske är ute efter någon annat?

Visa signatur

Medlem #14

Redigera
Citera flera Citera
Permalänk
Medlem

Jag vill bara kontrollera att det verkligen funkar.
http://www.appmaildev.com/en/dkimfile
Gjorde det jag ville, förutom att den säger att DKIM inte funkar :/

Visa signatur

K4 Jägare är härliga människor. Varför får inte rika människor bli rikare. Ja till EMU
We live for the one, we die for the one'
(Loggar man inte ut får man en extra rad i sin signatur :-) /VaCUm)

Redigera
Citera flera Citera
Permalänk
Medlem

Om jag förstått DKIM korrekt, så är det så att om DKIM-kontrollen failar, dvs mailet är inte signerat, eller är felaktigt signerat, så stoppar det i sig själv inte mailet. Däremot taggas mailet med ett DKIM-fail.

Men hur, rent praktiskt, vet då mottagaren att mailet troligtvis är fake? Som jag förstår det så levereras mailet i alla fall. Undantaget skulle väll vara om det även finns ett DMARC-record som ser till att det stoppas. Men om man bortser från det.

Kan man t.ex. se detta på något vis i en mailklient? Eller vad är vitsen med att tagga mail med DKIM-fail om det inte hindrar mailet från att levereras?

Senast redigerat
Visa signatur

💻 ROG Maximus XI Hero | i9 9900K | Corsair H115i | Samsung 960 PRO 512GB M.2 | Samsung 970 PRO 1TB M.2 | GTX 1080Ti FTW3 | Corsair 32GB (2x16GB) DDR4 3200MHz | EVGA Supernova G2 750W
📺 Dell Alienware AW2723DF 1440p 280 Hz | Acer XB271HU 1440p 165Hz
🎧 Schiit stack: Magni 3+ AMP | Modi 3 DAC | Sennheiser HD600 | HD800

Redigera
Citera flera Citera
Permalänk
Medlem

Hur meddelande hanteras med en DKIM fail är väl upp till mottagande server och jag tror att kan DKIM fail kan påverka så att det mailet hamnar i skräpposten hos gmail.
Om du tittar i källan t.e.x i gmail har du "visa orginal" så ser du om det är DKIM fail eller pass om det inte syns någon info så används inte DKIM signering för utskicket.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara