Slovnik pojmů

Normalizace (ověřování e-mailů)

Written by Jakub Plas | 5.5.2026 9:20:08

Co je normalizace v ověřování e-mailů?

Normalizace v ověřování e-mailů označuje proces standardizace dat, jako jsou názvy domén, hlavičky nebo kryptografické vstupy, před provedením ověřovacích kontrol, jako je DKIM nebo SPF. Jejím cílem je zajistit konzistentní a přesné výsledky odstraněním odchylek, které by jinak mohly způsobit selhání ověřování. Zjednodušeně řečeno, normalizace zajišťuje, aby systémy odesílatele i příjemce „mluvily stejným jazykem“ při ověřování identity a integrity zprávy.

Normalizace je obzvlášť důležitá u digitálních podpisů a porovnávání domén. I drobné rozdíly ve formátování (jako je velikost písmen, mezery nebo kódování) mohou porušit podpis DKIM nebo způsobit selhání kontrol sladění DMARC. Použitím konzistentních pravidel normalizace mohou e-mailové systémy správně interpretovat ověřovací data a ověřit, zda zpráva skutečně pochází z uváděné domény.

Jak normalizace funguje

Procesy normalizace se liší podle použitého protokolu. Každý mechanismus ověřování e-mailů (SPF, DKIM nebo DMARC) používá před ověřením vlastní formu normalizace.

  • Normalizace SPF: Před porovnáním převede názvy domén na malá písmena a odstraní mezery, takže „MAIL.EXAMPLE.COM“ a „mail.example.com“ jsou považovány za totožné.
  • Normalizace DKIM: Před podpisem a ověřením standardizuje obsah zprávy a hlavičky. Tím zabraňuje tomu, aby změny jako zalamování řádků nebo kódování porušily digitální podpis.
  • Normalizace DMARC: Zajišťuje, aby porovnávání domén pro sladění nerozlišovalo velikost písmen a vycházelo z hranic Public Suffix List, aby správně identifikovalo organizační domény.

U DKIM je normalizace (nazývaná také kanonizace) obzvlášť zásadní. Definuje, jak se tělo zprávy a hlavičky naformátují před vygenerováním nebo ověřením podpisu. Bez tohoto procesu by i malá změna formátování, například přebytečná mezera, mohla zneplatnit platný podpis DKIM.

Normalizace a kanonizace v DKIM

V DKIM je kanonizace konkrétní formou normalizace, která připravuje hlavičky a těla zpráv k podpisu. Řídí ji parametr c= v hlavičce podpisu DKIM. Existují dvě hlavní metody:

  • Simple kanonizace: Vyžaduje přesnou shodu mezi původní a ověřovanou zprávou. I malé změny formátování mohou podpis porušit.
  • Relaxed kanonizace: Ignoruje nepodstatné rozdíly, jako jsou přebytečné mezery nebo změny velikosti písmen, takže je odolnější vůči zpracování na mezilehlých poštovních serverech.

Příklad hlavičky podpisu DKIM:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=selector1; ...
 

V tomto příkladu c=relaxed/relaxed znamená, že relaxed kanonizací procházejí jak hlavičky, tak obsah těla, což umožňuje větší toleranci k rozdílům ve formátování při zachování přesnosti ověření.

Proč je normalizace důležitá v ověřování e-mailů

Normalizace zajišťuje, aby mechanismy ověřování e-mailů fungovaly konzistentně napříč různými e-mailovými systémy, kódováními a kroky zpracování. Bez normalizace by legitimní e-maily mohly selhat v ověřování z triviálních důvodů, jako jsou:

  • rozdíly v mezerách nebo velikosti písmen v názvech domén;
  • přeuspořádání hlaviček nebo zalomení řádků přidaná během přenosu;
  • odchylky v kódování znaků (UTF-8 vs. ASCII);
  • nekonzistentní zacházení se subdoménami při sladění DMARC.

Správná normalizace pomáhá udržet silnou doručitelnost a předchází zbytečným selháním, která by mohla poškodit reputaci domény nebo způsobit, že legitimní pošta bude označena za podezřelou.

Normalizace a DMARCeye

DMARCeye při analýze dat SPF, DKIM a DMARC napříč vaší doménou normalizaci automaticky zohledňuje. Platforma odhaluje selhání ověřování, která pramení z problémů s normalizací, jako je nesprávné sladění velikosti písmen v doméně nebo změny formátování hlaviček, a nabízí jasná doporučení k jejich nápravě.

Vizualizací normalizovaných ověřovacích dat pomáhá DMARCeye zajistit, aby byla každá zpráva vyhodnocena konzistentně, což organizacím dává plnou důvěru v jejich doručitelnost a úroveň ochrany. Tím se odstraňují falešně negativní výsledky v reportech a zvyšuje se přesnost analytiky vynucování DMARC.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.

Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.