我已经为我的 postfix 设置了 opendkim,现在所有外发邮件都有 DKIM-Signature 标题。我想要做的是手动验证,没有 DNS 和外部实用程序,最好只使用 openssl,消息正在获得正确的签名。 所以作为输入数据我有:
问题是如何使用诸如 openssl 之类的 CLI 实用程序使用 DKIM 公共签名解密和/或验证 DKIM 签名?
【问题讨论】:
下载电子邮件,通常是.eml 文件
安装python
pip install dkimpy
dkimverify < email_file.eml
你也可以
dkimverify【讨论】:
可以做到,但是比较复杂,最好使用实用程序,但如果你坚持,这里是如何做到的。
准备验证所需的标头并添加 dkim-signature 最后没有实际的签名哈希。
根据使用的规范化算法规范化标头。
如果为正文设置了限制,则需要将其剪切然后规范化。
计算正文哈希,如果它与 dkim 签名中的相同,则继续。
使用 OpenSSL 通过提供以下参数来验证标头哈希:
一个。标头哈希。
b.规范化的标头。
c。公钥
d。使用的散列算法(SHA1 或 SHA256)。
我无法为您提供示例命令,因为我使用了 PHP 的 openssl_verify() 函数来执行此操作。
如果你告诉我你是否已经这样做以及如何做到这一点,我将不胜感激。
【讨论】: