|
Настройки DKIM |
Прокрутить Назад Начало Далее Больше |
Настройки подписей DKIM
Подписи истекают после [XX] дней (x=тэг, рекомендуется 7 дней)
Данный элемент управления позволяет установить срок действия электронной подписи DKIM в днях. По истечении этого срока электронная подпись считается недействительной и сообщения с такой подписью не проходят верификацию. Эта опция соответствует использованию в подписи тега "x=". По умолчанию эта опция включена со значением параметра равным 7 дням.
Подписи включают метку времени создания (с тегом t=)
Когда эта опция включена, в подпись вставляется вставляется ее время создания (тег t=). Опция включена по умолчанию.
Подписи включают метод(ы) запроса (с тегом q=)
По умолчанию эта опция включена. В результате подпись содержит тег с указанием метода запроса (например, q=dns).
Подписи включают счетчик длины тела (тег l=)
Включите эту опцию, если электронная подпись DKIM должна содержать тег длины текста письма.
Подписи включают оригинальное содержание заголовка (тег z=)
Включите эту опцию, если электронная подпись DKIM должна содержать тег z=. Этот тег содержит копию оригинальных заголовков письма и несколько увеличивает длину подписи. Этот тег содержит копию оригинальных заголовков письма и несколько увеличивает длину подписи.
Подписи включают запрошенную отчетность (тег r=y)
Включите эту опцию если вы хотите использовать тег r=y в подписанных сообщениях. Этот тег позволяет запрашивать у сервера получателя запросы об отказах AFRF в случае обнаружения сообщений, выдающих себя за письма с вашего домена, но проваливших верификацию DKIM. Для получения таких отчетов также можно настроить запись DKIM reporting TXT в DNS вашего домена. См. спецификацию RFC-6651:Extensions to DomainKeys Identified Mail (DKIM) for Failure Reporting, для получения информации о синтаксисе и подробных инструкций. Эта опция требует изменения DNS и отключена по умолчанию.
Канонизация
Канонизация — это приведение заголовков и текста сообщения к каноническому (стандартному) виду перед созданием DKIM-подписи. Данная операция выполняется для того, чтобы уменьшить вероятность изменения письма некоторыми почтовыми серверами и системами пересылки, которые могут модифицировать нестандартные сообщения в процесс обработки, и тем самым делать недействительной их электронную подпись. В настоящее время для подписи и проверки DKIM используются два метода канонизации: simple (простой) и relaxed (нестрогий). Простой метод не допускает практически никаких изменений и является самым строгим. Ослабленный метод - более щадящий, чем простой, т.е. допускает несколько несущественных изменений.
Канонизировать заголовки, используя: Простой, Нестрогий
Это - метод канонизации, используемый для заголовков сообщений при их подписании. Простой метод не допускает в полях заголовка абсолютно никаких изменений. Метод Relaxed позволяет преобразовывать имена заголовков (но не их значения) в нижний регистр, преобразовывать одно или несколько последовательных пробелов в один пробел, а также вносить другие незначительные изменения. По умолчанию канонизация выполняется простым методом.
Канонизировать тело, используя: Простой, Нестрогий
Это - метод канонизации, используемый для тела сообщений при их подписании. Простой способ канонизации игнорирует пустые строки в конце тела сообщения. Кроме этого в теле сообщения не допускаются никакие другие изменения. Нестрогий метод допускает пустые строки в конце сообщения, игнорирует пробелы в конце строк, уменьшает все последовательности пробелов в одной строке до одного пробела, а также предусматривает несколько других незначительных изменений. По умолчанию канонизация выполняется простым методом.
Настройки верификации DKIM
Устройство верификации принимает подписи со счетчиком длины текста (тег l=)
Если данная опция отключена и указанные параметры не совпадают, для верификации подписи DKIM используется все тело письма. Когда фактический счетчик длины тела превышает значение, содержащееся в этом теге, MDaemon проверяет только то количество символов, которое указано в теге. Остальная часть сообщения не проверяется. Это указывает на то, что к сообщению было что-то добавлено, и, следовательно, такая непроверенная часть может считаться подозрительной. Если истинная длина меньше указанной, MDaemon считает, что часть письма подверглась неавторизованному удалению и сообщает об ошибке верификации, возвращая результат "FAIL"). Это указывает на то, что некоторая часть сообщения была удалена, в результате чего счетчик длины тела покажет цифру, которая меньше цифры, указанной в теге.
Механизм верификации требует подпись для защиты заголовка "Subject" (Тема)
Включите эту опцию, если хотите требовать обязательного наличия подписи DKIM во входящих сообщениях для защиты заголовка "Тема" (Subject).
Действующие подписи от домена из списка "Одобренных" добавляет столько к очкам Спам-фильтра:
Здесь указывается количество баллов, прибавляемых к спам-рейтингу сообщения, которое успешно прошло проверку подписи DKIM (верификация с результатом Pass), если указанный в подписи домен присутствует на вкладке Доверенный список. Если подпись сообщения успешно прошла верификацию, но домен не присутствует в списке одобренных, спам-рейтинг сообщения не изменится. Тем не менее, к этому сообщению будет применена обычная проверка в Фильтре спама и присвоение спам-рейтинга.
|
Обычно в этом поле указывается отрицательное значение для понижения спам-рейтинга сообщений, если указанный в подписи домен находится в Доверенном списке. По умолчанию значение этого параметра составляет -0.5. |
См. также:
