" H"雅虎的领域! DKIM签名:
h=From:Subject:Date:To:From:Subject;
在DKIM签名中重复标题是否有任何实际好处?
答案 0 :(得分:1)
简短回答
它是一种用于停止随后添加的给定类型的附加标题的方法,否则这些标题可以被注入并重复出现而不会破坏DKIM。
更长的答案
消息签名者可以选择DKIM哈希覆盖哪些头(以及是否正文)。只有 From 标题是强制性的,其他是可选的,所以" h" DKIM签名的字段向接收服务器传达了在根据哈希验证消息时应考虑哪些标题。
根据 RFC6376 :签名者选择签署在消息中出现多次的现有标头字段,例如 Received 标头,必须签署该标头的物理最后一个实例标题块中的字段。希望签署这种标题字段的多个实例的签名者必须在" h"中多次包括标题字段名称。字段。
签名者可以在" h"中包含更多的标题字段名称实例。字段比实际相应的标题字段,以指示不应添加该名称的其他标题字段。这是通过将缺少的标头值编码为 null 来实现的,如果随后进行了非法插入,则不会在相反的过程中匹配该值。
在任何情况下,DKIM都会针对重复的条款生成哈希值,因此DKIM的测试需要保持该顺序。