我正在使用DKIM for JavaMail使用 DKIM签署传出邮件。现在,我想添加一个DomainKey-Signature
. 通过阅读文档、规范和其他相关帖子,我知道签名过程几乎相同(使用相同的算法、DNS 条目等)。唯一的区别是 DKIM 提供了更多选项,例如选择要签名的字段。这使得选择签名字段(例如 From、Subject)和生成正确的哈希值变得容易。
对于 DomainKeys,我无法确定要散列的邮件部分。我阅读了文档,但没有明确说明您是否应该只对正文或整个源代码进行哈希处理。在另一个网站上它说
DomainKeys 使用“From”和“Sender”标头以及消息正文与 Private Key 结合生成 DomainKeys 签名
这是有道理的——但这对我的其他标题字段(例如日期、消息 ID)意味着什么?消息正文是什么意思?
所以我的总体问题是:
我使用什么输入(邮件部分)来生成 DomainKey 哈希?