В настоящее время я пытаюсь настроить opendkim в основном как верификатор и наткнулся на следующий отрывок на странице руководства для его файла конфигурации (man opendkim.conf):

BogusKey (строка)
Указывает фильтру обрабатывать проходящую подпись. связаны с поддельным (поддельным) ключом особым образом. Возможный значения нейтральны (возвращают «нейтральный» результат), нет (не принимать специальное действие) и сбой (возврат результата "сбой"; это дефолт).

Я думал некоторое время об этом проходе, но я не понимаю его.

Что такое «поддельный ключ» в этом контексте? В конце концов, подпись может пройти только в том случае, если она была зашифрована с помощью одного закрытого ключа, который соответствует открытому ключу подписывающего домена, который, в свою очередь, запрашивает верификатор при проверке. Так как же поддельный ключ может быть связан с проходящей подписью?

0
Binarus 27 Мар 2020 в 21:46

1 ответ

Лучший ответ

Я думаю, что ваш анализ верен, но здесь просто описание страницы руководства немного вводит в заблуждение. Поддельный статус относится к ключу DNSSEC, а не к ключу DKIM; сравните более четкое описание другого связанного параметра UnprotectedKey на странице руководства:

Указывает фильтру особым образом обрабатывать проходящую подпись, связанную с ключом, обнаруженным в незащищенной (т. е. не защищенной DNSSEC) записи DNS.

То есть «поддельный» и «незащищенный» или «небезопасный» относятся к статусу DNSSEC, как описано здесь: http ://opendkim.org/libopendkim/dkim_dnssec.html

1
glts 4 Апр 2020 в 15:32
Аааа - это объясняет. Большое спасибо, принято и +1. И за ссылку тоже спасибо.
 – 
Binarus
4 Апр 2020 в 18:36