Gmail подписывает электронные письма между адресами .gmail.com с помощью DKIM. Как я могу извлечь подпись DKIM из электронной почты Gmail, чтобы я мог доказать другим, что она была отправлена в определенный день конкретным человеком? Криптографически говоря, это не проблема, так как подписи подписаны с использованием открытого ключа Google, но я не знаю, как на самом деле найти и переформатировать подписи.
1 ответ
0
Гм ... позвольте мне рассказать вам, как работает DKIM.
Google подписывает исходящие сообщения с помощью закрытого ключа DKIM, который находится в безопасном месте на своих серверах (не является открытым ключом), у вас нет к нему доступа. Целостность отправленных сообщений проверяется на принимающих серверах путем извлечения общедоступного открытого ключа из DNS-записи Coogle (вы также можете получить его, запустив: host -t txt 20120113._domainkey.gmail.com например)
Вы можете извлечь процесс проверки при получении почтового сервера, открыв свою почту как источник (большинство почтовых клиентов имеет такую опцию в меню.Проверьте, как просмотреть полное сообщение с заголовками ) со всеми включенными заголовками, которые показывают весь маршрут, как конкретное письмо пришло на ваш почтовый ящик. Должен быть (если получающий сервер знает DKIM) заголовок, который показывает статус проверки DKIM, он либо прошел, либо не прошел. Если вы переформатируете свое сообщение, подпись DKIM не будет совпадать с исходным сообщением, то есть смысл подписать его криптографически, чтобы защитить целостность сообщения.