Тема:
Какие части исходного сообщения электронной почты могут быть изменены пересылающим почтовым сервером, чтобы его подпись DKIM оставалась действительно?
Или, альтернативно:
Какие части письма подписаны DKIM (и, следовательно, не могут быть изменены)?
Для целей вопроса я предполагаю, что все сообщение было подписано отправляющий сервер (нет параметра l =
).
Меня интересует общий ответ, потому что я не нашел четкого ответа ни в статье Википедии , ни в FAQ по DKIM .
Изучение RFC 6376, и, наконец, его раздел 3.7. Вычисляя Hashes сообщения, я делаю вывод:
Подпись DKIM охватывает тело сообщения и заголовки, перечисленные в поле
h=
.
Таким образом, все остальные заголовки могут быть добавлены/редактированы до тех пор, пока они не столкнутся с заголовками, покрытыми подписью.
.