DKIM Body Hash (bh=)
DKIM Body Hash (bh=) to kryptograficzny skrót treści wiadomości, który potwierdza jej integralność podczas weryfikacji DKIM.
Czym jest DKIM Body Hash (bh=)?
DKIM Body Hash (bh=) to element podpisu DomainKeys Identified Mail (DKIM), który reprezentuje kryptograficzny skrót treści wiadomości. Gwarantuje, że wiadomość nie została zmieniona po podpisaniu jej przez serwer wysyłający. Gdy serwer odbiorcy weryfikuje DKIM, ponownie oblicza skrót treści i porównuje go z wartością w znaczniku "bh=" nagłówka DKIM-Signature.
Jeśli obliczony i zapisany skrót są zgodne, treść wiadomości zostaje zweryfikowana jako nienaruszona i autentyczna. Jeśli się różnią, wiadomość nie przechodzi weryfikacji DKIM, co sygnalizuje, że treść mogła zostać zmodyfikowana w tranzycie lub naruszona przez pośrednika.
Jak działa DKIM Body Hash
Gdy wychodzący serwer pocztowy podpisuje wiadomość za pomocą DKIM, wykonuje następujące kroki:
- Normalizuje treść wiadomości przy użyciu wybranej metody kanonizacji (na przykład "simple" lub "relaxed")
- Oblicza kryptograficzny skrót (zwykle SHA-256) znormalizowanej treści
- Koduje wartość skrótu w formacie Base64 i zapisuje ją w polu "bh=" nagłówka DKIM
Przykładowy podpis DKIM:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=selector1;
bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
b=G9k0...Dlaczego skrót treści ma znaczenie
Skrót treści zapewnia integralność wiadomości poprzez wykrywanie nieautoryzowanych zmian. Nawet drobne edycje (takie jak dodane spacje lub ukryte znaki) mogą spowodować niepowodzenie weryfikacji DKIM. Chroni przed:
- Wstrzyknięciem złośliwych odnośników lub załączników
- Nieautoryzowaną modyfikacją treści przez serwery pośredniczące
- Uszkodzeniem podczas przekazywania lub kodowania
DKIM Body Hash a DMARCeye
DMARCeye analizuje podpisy DKIM w raportach uwierzytelniania, aby weryfikować integralność skrótu treści we wszystkich wiadomościach. Rozpoznaje przypadki niezgodności "bh=" i wiąże je z systemami wysyłającymi, bramami lub serwerami pośredniczącymi odpowiedzialnymi za modyfikację.
Wizualizując wyniki weryfikacji DKIM Body Hash, DMARCeye pomaga administratorom wskazać, które wiadomości zostały zmienione i przez którego pośrednika. Ten wgląd poprawia niezawodność wiadomości, zgodność oraz skuteczność dostarczania, a jednocześnie zapobiega subtelnym atakom na integralność, które mogłyby naruszyć zaufanie.
Dzięki zaawansowanej analityce DKIM w DMARCeye organizacje mogą monitorować, jak ich domeny podpisujące radzą sobie w globalnych przepływach poczty, i mieć pewność, że każda uwierzytelniona wiadomość pozostaje niezmieniona od źródła po skrzynkę odbiorczą.
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.