我正在编写一个 C# DKIM 验证器,但遇到了一个我无法解决的问题。现在我正在计算正文哈希,如第 3.7 节计算消息哈希中所述。我正在处理使用 Exchange 2010 传输代理 SDK 中的 EdgeTransportAsyncLogging 示例的修改版本转储的电子邮件。保存时不会转换电子邮件,它只是打开一个基于 MessageID 的文件并将原始数据转储到磁盘。
我能够使用以下代码成功计算第 A.2 节中提供的示例电子邮件的正文哈希:
SHA256Managed hasher = new SHA256Managed();
ASCIIEncoding asciiEncoding = new ASCIIEncoding();
string rawFullMessage = File.ReadAllText(@"C:\Repositories\Sample-A.2.txt");
string headerDelimiter = "\r\n\r\n";
int headerEnd = rawFullMessage.IndexOf(headerDelimiter);
string header = rawFullMessage.Substring(0, headerEnd);
string body = rawFullMessage.Substring(headerEnd + headerDelimiter.Length);
byte[] bodyBytes = asciiEncoding.GetBytes(body);
byte[] bodyHash = hasher.ComputeHash(bodyBytes);
string bodyBase64 = Convert.ToBase64String(bodyHash);
string expectedBase64 = "2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=";
Console.WriteLine("Expected hash: {1}{0}Computed hash: {2}{0}Are equal: {3}",
Environment.NewLine, expectedBase64, bodyBase64, expectedBase64 == bodyBase64);
上述代码的输出是:
Expected hash: 2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=
Computed hash: 2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=
Are equal: True
现在,大多数电子邮件都会遇到该c=relaxed/relaxed设置,这要求您在散列和验证之前对正文和标题进行一些工作。当我在处理它(未能让它工作)时,我终于遇到了一条消息,c=simple/simple这意味着你处理整个身体,减去CRLF身体末端的任何空白。(真的,Body Canonicalization 的规则非常……简单。)
这是真正的 DKIM 电子邮件(右键单击并保存,浏览器会吃掉结尾CRLF),使用简单算法(完全未修改)进行签名。现在,使用上面的代码并更新expectedBase64哈希,我得到以下结果:
Expected hash: VnGg12/s7xH3BraeN5LiiN+I2Ul/db5/jZYYgt4wEIw=
Computed hash: ISNNtgnFZxmW6iuey/3Qql5u6nflKPTke4sMXWMxNUw=
Are equal: False
预期的散列是来自标头bh=字段的值DKIM-Signature。现在,第二个测试中使用的文件是 Exchange 2010 传输代理的直接原始输出。如果愿意,您可以查看修改后的EdgeTransportLogging.txt。
此时,无论我如何修改第二封电子邮件,更改CRLF文件末尾的起始位置或数量,我都无法使文件匹配。让我担心的是,到目前为止,我无法验证任何正文哈希(简单或轻松),并且通过 Exchange 2010 处理 DKIM 可能不可行。