Relaxed kanonizace (DKIM)
Relaxed kanonizace je metoda DKIM, která toleruje drobné úpravy zpráv při přenosu a brání zbytečným selháním ověřování a sladění.
Co je relaxed kanonizace?
Relaxed kanonizace je jednou ze dvou metod kanonizace, které podporuje DomainKeys Identified Mail (DKIM). Určuje, jak se hlavičky e-mailu a obsah těla zprávy standardizují před digitálním podpisem a ověřením. Kanonizace zajišťuje, že drobné legitimní změny provedené během přenosu zprávy nezpůsobí selhání ověřování.
Protože e-mailové systémy často upravují formátování zprávy (například přeskládáním řádků, přidáním mezer nebo drobnou úpravou hlaviček), poskytuje kanonizace proces normalizace. Volba „relaxed" toleruje tyto změny a zvyšuje spolehlivost DKIM napříč složitými doručovacími cestami.
Jak relaxed kanonizace funguje
Podpisy DKIM obsahují parametr kanonizace (c=), který určuje, jak se má zpráva zpracovat před podpisem a ověřením. Syntaxe může vypadat takto:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=selector1; ...V této konfiguraci se první „relaxed" vztahuje na hlavičky a druhé na tělo zprávy. Při relaxed kanonizaci DKIM ignoruje nepodstatné rozdíly, jako jsou vícenásobné mezery, zalomené řádky hlaviček nebo rozdíly ve velikosti písmen v názvech polí. Cílem je zabránit tomu, aby legitimní úpravy zprávy zneplatnily podpisy.
Výhody relaxed kanonizace
Ve srovnání se kanonizací simple, která vyžaduje shodu bajt po bajtu, poskytuje metoda relaxed větší flexibilitu a odolnost. Je obzvláště přínosná pro organizace, jejichž pošta se běžně přeposílá, upravuje branami nebo zpracovává automatizovanými systémy.
- Zabraňuje narušení podpisu DKIM kvůli změnám formátování
- Zvyšuje úspěšnost ověřování po přeposlání
- Zvyšuje kompatibilitu s konferenčními seznamy a ticketovacími systémy
- Snižuje počet nesprávných selhání DMARC způsobených nesouladem sladění
Osvědčené postupy
Ačkoli je relaxed kanonizace široce rozšířená, je důležité zajistit její konzistentní použití napříč všemi odesílajícími systémy. Kombinování režimů simple a relaxed může způsobit nesrovnalosti při validaci. Administrátoři by měli ověřit, že všechny e-mailové brány, přenosové servery a poskytovatelé odesílání používají ve svých konfiguracích DKIM stejné nastavení kanonizace.
Relaxed kanonizace a DMARCeye
DMARCeye kontroluje podpisy DKIM ve všech ověřených zprávách a odhaluje nesoulady v kanonizaci a problémy s výkonem. Jeho analytika ukazuje, zda si zprávy podepsané relaxed kanonizací zachovávají integritu napříč doručovacími cestami a mezinárodními toky pošty.
Díky monitoringu nastavení kanonizace v reálném čase pomáhá DMARCeye organizacím udržovat konzistentní validaci DKIM a zajišťuje, že legitimní zprávy zůstávají důvěryhodné a doručitelné i přes složité e-mailové infrastruktury.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.