Gmail 使用 DKIM 在 .gmail.com 地址之间签署电子邮件。如何从 gmail 电子邮件中提取 DKIM 签名,以便向其他人证明该邮件是由特定人员在特定日期发送的?从加密角度来说这不是问题,因为签名是使用 Google 的公钥签名的,但我不知道如何实际找到并重新格式化签名。
答案1
嗯...让我告诉你 DKIM 是如何工作的。
Google 使用位于其服务器上安全位置的私钥 DKIM 密钥(而非公钥)对发送的消息进行签名,您无权访问它。通过从 Coogle 的 DNS 记录中获取公开可用的公钥,在接收服务器上验证已发送消息的完整性(您也可以通过运行以下命令获取它:host -t txt 20120113._domainkey.gmail.com例如)
您可以通过打开您的邮件作为源来提取接收电子邮件服务器上的验证过程(大多数电子邮件客户端在菜单中都有这样的选项。检查如何查看带有标题的完整消息) 包含所有标头,显示特定电子邮件到达您邮箱的所有路径。应该有一个标头(如果接收服务器支持 DKIM)显示 DKIM 验证状态,即通过或失败。如果您重新格式化邮件,DKIM 签名将与原始邮件不匹配,这就是对其进行加密签名以保护邮件完整性的关键所在。