在 OpenDKIM 中,与内部主机相比,它考虑使用什么域?是否考虑域Return-Path
(即信封MAIL FROM
的域)或标头From
或HELO
的域。
主页
/
user-1003356
Ayush Gupta's questions
Ayush Gupta
Asked:
2023-12-04 06:41:47 +0800 CST
基于文档--nosubdomains
“不允许使用此密钥签名子域”。但我们是否不需要为子域创建单独的 DKIM 记录?
如果我的理解有误,请指正。将域(d 字段)设置为组织和选择器(签名中的字段 s)的电子邮件签名将用于查询密钥,通过与规范化正文进行比较来验证数字签名(签名中的字段 b)。因此,整个过程到目前为止还没有考虑任何形式的子域,或者只有在 d 字段而不是组织域中提到子域时子域才能进入图片,或者签名中存在 i 字段。在前一种情况下,子域和组织域需要单独的记录,而在后一种情况下,如果 TXT 记录中使用 t=s,验证者应将签名字段 i 的域中的值与原样的值进行比较在 d 字段中。