Gmail signiert E-Mails zwischen .gmail.com-Adressen mit DKIM. Wie kann ich die DKIM-Signatur aus einer Gmail-E-Mail extrahieren, damit ich anderen beweisen kann, dass sie an einem bestimmten Datum von einer bestimmten Person gesendet wurde? Kryptografisch gesehen ist das kein Problem, da die Signaturen mit dem öffentlichen Schlüssel von Google signiert werden, aber ich weiß nicht, wie ich die Signaturen tatsächlich finden und neu formatieren kann.
Antwort1
Ähm ... lassen Sie mich Ihnen erklären, wie DKIM funktioniert.
Google signiert ausgehende Nachrichten mit einem privaten DKIM-Schlüssel, der an einem sicheren Ort auf seinen Servern gespeichert ist (kein öffentlicher Schlüssel), auf den Sie keinen Zugriff haben. Die Integrität gesendeter Nachrichten wird auf den Empfangsservern überprüft, indem ein öffentlich verfügbarer öffentlicher Schlüssel aus dem DNS-Eintrag von Google verwendet wird (Sie können ihn auch abrufen, indem Sie host -t txt 20120113._domainkey.gmail.combeispielsweise Folgendes ausführen:)
Sie können den Verifizierungsprozess auf dem empfangenden E-Mail-Server extrahieren, indem Sie Ihre E-Mail als Quelle öffnen (die meisten E-Mail-Clients haben eine solche Option im Menü).Überprüfen Sie, wie Sie die vollständige Nachricht mit Kopfzeilen anzeigen können) mit allen enthaltenen Headern, die alle Routen zeigen, auf denen die jeweilige E-Mail in Ihr E-Mail-Postfach gelangt ist. Es sollte (wenn der empfangende Server DKIM-fähig ist) ein Header vorhanden sein, der den Status der DKIM-Verifizierung anzeigt, entweder erfolgreich oder fehlgeschlagen. Wenn Sie Ihre Nachricht neu formatieren, stimmt die DKIM-Signatur nicht mit der Originalnachricht überein. Deshalb ist es ja gerade sinnvoll, sie kryptografisch zu signieren, um die Integrität der Nachricht zu schützen.