Gmail은 DKIM을 사용하여 .gmail.com 주소 간의 이메일에 서명합니다. 특정 사람이 특정 날짜에 보낸 메일임을 다른 사람에게 증명할 수 있도록 Gmail 이메일에서 DKIM 서명을 추출하려면 어떻게 해야 하나요? 암호학적으로 말하면 서명은 Google의 공개 키를 사용하여 서명되기 때문에 문제가 되지 않습니다. 그러나 실제로 서명을 찾고 형식을 다시 지정하는 방법을 모르겠습니다.
답변1
흠... DKIM이 어떻게 작동하는지 알려드리겠습니다.
Google은 공개 키가 아닌 서버의 안전한 위치에 있는 비공개 DKIM 키를 사용하여 발신 메시지에 서명하므로 사용자는 이에 액세스할 수 없습니다. Coogle의 DNS 레코드에서 공개적으로 사용 가능한 공개 키를 가져와 수신 서버에서 보낸 메시지의 무결성을 확인합니다( host -t txt 20120113._domainkey.gmail.com예를 들어 다음을 실행하여 얻을 수도 있음) .
메일을 소스로 열어 수신 이메일 서버에 대한 확인 프로세스를 추출할 수 있습니다(대부분의 이메일 클라이언트에는 메뉴에 이러한 옵션이 있습니다.헤더가 포함된 전체 메시지를 보는 방법을 확인하세요.) 특정 이메일이 이메일 상자에 어떻게 왔는지 모든 경로를 보여주는 모든 헤더가 포함되어 있습니다. (수신 서버가 DKIM을 인식하는 경우) DKIM 확인 상태(통과 또는 실패)를 표시하는 헤더가 있어야 합니다. 메시지의 형식을 다시 지정하면 DKIM 서명이 원본 메시지와 일치하지 않으므로 메시지 무결성을 보호하기 위해 암호화 방식으로 서명해야 합니다.