Gmail 使用 DKIM 對 .gmail.com 位址之間的電子郵件進行簽署。如何從 Gmail 電子郵件中提取 DKIM 簽名,以便向其他人證明該電子郵件是由特定人員在特定日期發送的?從密碼學角度來說,這不是問題,因為簽名是使用 Google 的公鑰簽署的,但我不知道如何實際找到並重新格式化簽名。
答案1
嗯...讓我告訴您 DKIM 是如何運作的。
Google 使用 DKIM 私鑰對傳出訊息進行簽名,該私鑰位於其伺服器上的安全位置(不是公鑰),您無權存取它。透過從 Coogle 的 DNS 記錄中取得公開可用的公鑰,在接收伺服器上驗證傳送訊息的完整性(您也可以透過執行來取得它:host -t txt 20120113._domainkey.gmail.com例如)
您可以透過開啟您的郵件作為來源來提取接收電子郵件伺服器上的驗證過程(大多數電子郵件用戶端在選單中都有這樣的選項)。檢查如何查看帶有標題的完整訊息)包含所有標頭,顯示特定電子郵件如何到達您的電子郵件信箱的所有路線。應該有(如果接收伺服器 DKIM 感知)一個顯示 DKIM 驗證狀態的標頭,它要么通過,要么失敗。如果您重新格式化訊息,DKIM 簽章將與原始訊息不匹配,這就是以加密方式對其進行簽章以保護訊息完整性的全部意義。