Ajustes de firma DKIM
Las firmas caducan después de [XX] días (x= tag, 7 días recomendados)
Si desea limitar el número de días que una firma de DKIM puede considerarse válida, active esta opción para especificar el número de días deseado. Los mensajes con firmas expiradas siempre fallarán la verificación. Esta opción corresponde a la etiqueta "x=" de la firma. Esta opción está habilitada por defecto, con el valor establecido en 7 días.
La firma incluye una marca de hora de creación (incluir t=tag)
Cuando se habilita esta opción, el sello de hora de creación de la firma (etiqueta "t=") se incluirá en la firma. Está habilitado por defecto.
La firma incluye método(s) query (incluye q= tag)
Por defecto esta opción está habilitada. Hace que la firma incluya el método de consulta (p. ej. "q=dns").
Las firmas incluyen contador de la longitud del texto (incluido l= identificador)
Habilite esta opción si desea incluir una etiqueta contador de la longitud del mensaje en las firmas DKIM.
Las firmas incluyen el contenido original del encabezado (incluido z= etiqueta)
Haga clic en esta opción si desea incluir la etiqueta "z=" en la firma de DKIM. Esta etiqueta contendrá una copia de los encabezados originales del mensaje. Esto puede provocar unas firmas bastante grandes.
Las firmas incluyen los reportes solicitados (include r=y tag)
Habilite esta opción si desea incluir la etiqueta (tag) r=y en sus mensajes firmados. La presencia de esta etiqueta indica a los servidores destino que la soportan, que usted desea recibir reportes de falla AFRF cuando encuentren mensajes pretendiendo provenir de su dominio, pero que fallan la verificación DKIM. Sin embargo, para recibir esos reportes, también debe configurar el registro TXT de reporte DKIM en el DNS de su dominio. Ver RFC-6651: Extensions to DomainKeys Identified Mail (DKIM) for Failure Reporting, para obtener información sobre la sintaxis e instrucciones sobre cómo hacerlo. Dado que esta opción requiere de cambios en el DNS, se encuentra deshabilitada por omisión.
Nombres Canónicos
El proceso de paso a nombres canónicos es en el que los encabezados y cuerpo del mensaje se convierten en nombres canónicos estándar y "normalizados" antes de crear la firma DKIM. Ello es necesario debido a que algunos servidores de correo y sistemas de retransmisión harán diversos cambios inconsecuentes al mensaje durante el proceso normal, los cuales podrían de otra forma romper la firma si no se usa una base canónica estándar para preparar cada mensaje antes de la firma. Actualmente existen dos procesos de transformación a canónico que son usados para la firma y verificación DKIM: el simple y el relajado. El simple es el método más estricto, que permite apenas ningún cambio en el mensaje. El relajado es más permisivo que el simple, y permite diversos cambios inconsecuentes.
Aprobar encabezados usando: Simple, Medio
Este es el método canónico usado para los encabezados del mensaje cuando se firma el mensaje. El método simple no permite cambios a los campos del encabezado en ninguna manera. El Relajado permite la conversión de nombres de encabezado (no de sus valores) a letras minúsculas, conversión de uno o más espacios secuenciales en un sólo espacio, y otros cambios inocuos. La configuración por defecto es "Simple"
Aprobar texto usando: Simple, Medio
Este es el método canónico usado para el cuerpo del mensaje cuando se firma éste. El método simple ignora las líneas vacías al final del cuerpo del mensaje—no se permiten otros cambios al cuerpo. El Relajado permite líneas en blanco al final del mensaje, ignora los espacios al final de las líneas, reduce todas las secuencias de espacios en un único carácter de espacios, y otros cambios menores. La configuración por defecto es "Simple".
Ajustes de verificación DKIM
El verificador convalida el contador de la longitud del texto (l= identificador)
Cuando se habilite esta opción, MDaemon aprobará la etiqueta contador de longitud del cuerpo del mensaje cuando se encuentra en un mensaje entrante una firma de DKIM. Cuando la longitud real del cuerpo es mayor al valor contenido en esta etiqueta, MDaemon sólo verificará la cantidad especificada en la etiqueta — el resto del mensaje restará sin verificar. Esto indica que se le ha añadido algo al mensaje, y consecuentemente la porción no verificada podría ser considerada sospechosa. Cuando la longitud del cuerpo del mensaje es menor que el valor contenido en esta etiqueta, la firma no pasará la verificación (recibirá un resultado "FAIL"). Esto indica que alguna porción del mensaje fue eliminada, causando que la longitud del cuerpo sea menor que la cantidad especificada en esta etiqueta.
El verificador requiere firmas para proteger el Encabezado
Active esta opción si desea requerir que las firmas DKIM de los mensajes entrantes protejan el encabezado de Asunto.
Las firmas válidas de los dominios de la 'Lista Aprobada' agregan esta cantidad al puntaje del Filtro de Spam:
El valor especificado aquí se agregará al j del Filtro de Spam de cualquier mensaje DKIM firmado que reciba un resultado positivo cuando el dominio tomado de la firma aparece en la Lista Aprobada. Cuando la firma de un mensaje se verifica, pero el dominio no se encuentra en la Lista Aprobada, el puntaje del Filtro de Spam no se ajustará—la firma verificada no tendrá efecto en el puntaje. Sin embargo, el procesamiento normal y el puntaje del Filtro de Spam se aplicarán a ese mensaje.
Ver:
