我承认我不太擅长密钥验证。我有一个从 POP3 服务器下载消息的脚本,我正在尝试验证 PHP 中的 DKIM 签名。我已经弄清楚了正文哈希 (bh) 验证检查,但我无法弄清楚标头验证。
http://www.dkim.org/specs/rfc4871-dkimbase.html#rfc.section.6.1.3
下面是我的邮件标题的示例。我已经能够使用 Mail::DKIM 包来验证 Perl 中的签名,所以我知道这很好。我似乎无法弄清楚 RFC 中的说明并将它们翻译成 PHP 代码。
DomainKey-Signature: q=dns; a=rsa-sha1; c=nofws;
s=angrychimp-1.bh; d=angrychimp.net;
h=From:X-Outgoing;
b=RVkenibHQ7GwO5Y3tun2CNn5wSnooBSXPHA1Kmxsw6miJDnVp4XKmA9cUELwftf9
nGiRCd3rLc6eswAcVyNhQ6mRSsF55OkGJgDNHiwte/pP5Z47Lo/fd6m7rfCnYxq3
DKIM-Signature: v=1; a=rsa-sha1; d=angrychimp.net; s=angrychimp-1.bh; c=relaxed/simple;
q=dns/txt; i=@angrychimp.net; t=1268436255;
h=From:Subject:X-Outgoing:Date;
bh=gqhC2GEWbg1t7T3IfGMUKzt1NCc=;
b=ZmeavryIfp5jNDIwbpifsy1UcavMnMwRL6Fy6axocQFDOBd2KjnjXpCkHxs6yBZn
Wu+UCFeAP+1xwN80JW+4yOdAiK5+6IS8fiVa7TxdkFDKa0AhmJ1DTHXIlPjGE4n5;
To: iptest@example.com
Message-ID: <EF.CC.24859.F1DCA9B4>
From: DKIM Tester <noreply@angrychimp.net>
Reply-To: noreply@angrychimp.net
Subject: Automated DKIM Testing (angrychimp.net)
X-Outgoing: dhaka
Date: Fri, 12 Mar 2010 15:24:15 -0800
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
MIME-Version: 1.0
Return-Path: noreply@angrychimp.net
X-OriginalArrivalTime: 12 Mar 2010 23:25:50.0326 (UTC) FILETIME=[5A0ED160:01CAC23B]
我可以很好地从我的 DNS 中提取公钥,并且我相信我正确规范了标头,但我无法验证签名。我认为我没有正确准备我的密钥或计算签名验证。
这是可能的吗(我需要梨扩展或其他东西吗?)还是在 PHP 中手动验证 DKIM 签名只是不可行?