Normalizace (ověřování e-mailů)
Normalizace standardizuje domény, hlavičky a vstupy před kontrolami SPF, DKIM a DMARC. Jak souvisí s kanonizací DKIM a proč zabraňuje selhání ověření.
Co je normalizace v ověřování e-mailů?
Normalizace v ověřování e-mailů označuje proces standardizace dat, jako jsou názvy domén, hlavičky nebo kryptografické vstupy, před provedením ověřovacích kontrol, jako je DKIM nebo SPF. Jejím cílem je zajistit konzistentní a přesné výsledky odstraněním odchylek, které by jinak mohly způsobit selhání ověřování. Zjednodušeně řečeno, normalizace zajišťuje, aby systémy odesílatele i příjemce „mluvily stejným jazykem“ při ověřování identity a integrity zprávy.
Normalizace je obzvlášť důležitá u digitálních podpisů a porovnávání domén. I drobné rozdíly ve formátování (jako je velikost písmen, mezery nebo kódování) mohou porušit podpis DKIM nebo způsobit selhání kontrol sladění DMARC. Použitím konzistentních pravidel normalizace mohou e-mailové systémy správně interpretovat ověřovací data a ověřit, zda zpráva skutečně pochází z uváděné domény.
Jak normalizace funguje
Procesy normalizace se liší podle použitého protokolu. Každý mechanismus ověřování e-mailů (SPF, DKIM nebo DMARC) používá před ověřením vlastní formu normalizace.
- Normalizace SPF: Před porovnáním převede názvy domén na malá písmena a odstraní mezery, takže „MAIL.EXAMPLE.COM“ a „mail.example.com“ jsou považovány za totožné.
- Normalizace DKIM: Před podpisem a ověřením standardizuje obsah zprávy a hlavičky. Tím zabraňuje tomu, aby změny jako zalamování řádků nebo kódování porušily digitální podpis.
- Normalizace DMARC: Zajišťuje, aby porovnávání domén pro sladění nerozlišovalo velikost písmen a vycházelo z hranic Public Suffix List, aby správně identifikovalo organizační domény.
U DKIM je normalizace (nazývaná také kanonizace) obzvlášť zásadní. Definuje, jak se tělo zprávy a hlavičky naformátují před vygenerováním nebo ověřením podpisu. Bez tohoto procesu by i malá změna formátování, například přebytečná mezera, mohla zneplatnit platný podpis DKIM.
Normalizace a kanonizace v DKIM
V DKIM je kanonizace konkrétní formou normalizace, která připravuje hlavičky a těla zpráv k podpisu. Řídí ji parametr c= v hlavičce podpisu DKIM. Existují dvě hlavní metody:
- Simple kanonizace: Vyžaduje přesnou shodu mezi původní a ověřovanou zprávou. I malé změny formátování mohou podpis porušit.
- Relaxed kanonizace: Ignoruje nepodstatné rozdíly, jako jsou přebytečné mezery nebo změny velikosti písmen, takže je odolnější vůči zpracování na mezilehlých poštovních serverech.
Příklad hlavičky podpisu DKIM:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=selector1; ...V tomto příkladu c=relaxed/relaxed znamená, že relaxed kanonizací procházejí jak hlavičky, tak obsah těla, což umožňuje větší toleranci k rozdílům ve formátování při zachování přesnosti ověření.
Proč je normalizace důležitá v ověřování e-mailů
Normalizace zajišťuje, aby mechanismy ověřování e-mailů fungovaly konzistentně napříč různými e-mailovými systémy, kódováními a kroky zpracování. Bez normalizace by legitimní e-maily mohly selhat v ověřování z triviálních důvodů, jako jsou:
- rozdíly v mezerách nebo velikosti písmen v názvech domén;
- přeuspořádání hlaviček nebo zalomení řádků přidaná během přenosu;
- odchylky v kódování znaků (UTF-8 vs. ASCII);
- nekonzistentní zacházení se subdoménami při sladění DMARC.
Správná normalizace pomáhá udržet silnou doručitelnost a předchází zbytečným selháním, která by mohla poškodit reputaci domény nebo způsobit, že legitimní pošta bude označena za podezřelou.
Normalizace a DMARCeye
DMARCeye při analýze dat SPF, DKIM a DMARC napříč vaší doménou normalizaci automaticky zohledňuje. Platforma odhaluje selhání ověřování, která pramení z problémů s normalizací, jako je nesprávné sladění velikosti písmen v doméně nebo změny formátování hlaviček, a nabízí jasná doporučení k jejich nápravě.
Vizualizací normalizovaných ověřovacích dat pomáhá DMARCeye zajistit, aby byla každá zpráva vyhodnocena konzistentně, což organizacím dává plnou důvěru v jejich doručitelnost a úroveň ochrany. Tím se odstraňují falešně negativní výsledky v reportech a zvyšuje se přesnost analytiky vynucování DMARC.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.