D

DKIM Body Hash (bh=)

DKIM Body Hash (bh=) je kryptografický otisk těla e-mailu ověřující jeho integritu. Zjistěte, jak funguje a proč na něm záleží.


Co je to DKIM Body Hash (bh=)?

DKIM Body Hash (bh=) je součást podpisu DomainKeys Identified Mail (DKIM), která představuje kryptografický otisk obsahu těla e-mailu. Zajišťuje, že zpráva nebyla po podpisu odesílajícím serverem pozměněna. Když přijímající poštovní server ověřuje DKIM, přepočítá body hash a porovná jej s hodnotou v parametru „bh=" v hlavičce DKIM-Signature.

Pokud se vypočtený a uložený otisk shodují, je tělo zprávy ověřeno jako neporušené a autentické. Pokud se liší, zpráva neprojde validací DKIM, což signalizuje, že obsah mohl být během přenosu upraven nebo pozměněn prostředníkem.

 

 

Jak DKIM Body Hash funguje

Když odchozí poštovní server podepisuje zprávu pomocí DKIM, provede následující kroky:

  • Normalizuje tělo zprávy pomocí zvolené metody kanonizace (například „simple" nebo „relaxed")
  • Vypočítá kryptografický otisk (obvykle SHA-256) normalizovaného těla
  • Zakóduje hodnotu otisku ve formátu Base64 a uloží ji do pole „bh=" v hlavičce DKIM

Příklad podpisu DKIM:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=selector1;
bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
b=G9k0...
 

Proč na body hash záleží

Body hash zajišťuje integritu zprávy tím, že odhaluje neoprávněné změny. I drobné úpravy (jako přidané mezery nebo skryté znaky) mohou způsobit selhání ověření DKIM. Chrání před:

  • Vkládáním škodlivých odkazů nebo příloh
  • Neoprávněnou úpravou obsahu prostřednictvím přenosových serverů
  • Poškozením při přeposílání nebo kódování

DKIM Body Hash a DMARCeye

DMARCeye analyzuje podpisy DKIM v ověřovacích reportech, aby ověřil integritu body hash napříč všemi zprávami. Identifikuje případy, kdy dojde k neshodě „bh=", a přiřazuje je k odesílajícím systémům, bránám nebo přenosovým serverům odpovědným za úpravu.

Vizualizací výsledků validace DKIM body hash pomáhá DMARCeye administrátorům přesně určit, které zprávy byly pozměněny a kterým prostředníkem. Tento vhled zlepšuje spolehlivost zpráv, compliance a výkon doručování a zároveň brání jemným útokům na integritu, které by mohly narušit důvěru.

Díky pokročilé analytice DKIM od DMARCeye mohou organizace sledovat, jak si jejich podepisující domény vedou napříč globálními e-mailovými toky, a zajistit, aby každá ověřená zpráva zůstala od původu až do schránky nezměněná.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.