O Gmail assina e-mails entre endereços .gmail.com com DKIM. Como posso extrair a assinatura DKIM de um e-mail do Gmail para provar a outras pessoas que ele foi enviado em uma data específica por uma pessoa específica? Falando criptograficamente, isso não é um problema, já que as assinaturas são assinadas usando a chave pública do Google, mas não sei como encontrar e reformatar as assinaturas.
Responder1
Ghm... deixe-me contar como o DKIM está funcionando.
O Google assinando mensagens enviadas com uma chave DKIM privada que fica em um local seguro em seus servidores (não uma chave pública), você não tem acesso a ela. Integridade das mensagens enviadas verificada nos servidores de recebimento, obtendo a chave pública disponível publicamente do registro DNS do Coogle (você também pode obtê-la executando: host -t txt 20120113._domainkey.gmail.compor exemplo)
Você pode extrair o processo de verificação no recebimento do servidor de e-mail abrindo seu e-mail como fonte (a maioria dos clientes de e-mail tem essa opção no menu.Confira como ver a mensagem completa com cabeçalhos) com todos os cabeçalhos incluídos que mostram todo o caminho como um e-mail específico chegou à sua caixa de e-mail. Deve haver (se o servidor receptor estiver ciente do DKIM) um cabeçalho que mostre o status da verificação do DKIM, ele foi aprovado ou reprovado. Se você reformatar sua mensagem, a assinatura DKIM não corresponderá à mensagem original, esse é o objetivo de assiná-la criptograficamente para proteger a integridade da mensagem.