DKIM 签名设置
签名在 [XX] 天后到期("x=" 标签,推荐7天)
如果要限制 DKIM 签名的有效天数,请激活该选项并指定所需天数。若邮件的签名已到期,那么该邮件将总无法通过验证。该选项对应的是签名的“x=”标签。默认启用该选项,并设为 7 天。
签名包括创建时间戳(包括 t= 标签)
启用该选项时,签名中将包括创建时间戳(“t=”标签)。默认启用此项。
签名包括查询方式(包括 q= tag)
默认启用该选项。它使得签名中包括查询方式标签(例如“q=dns”)。
签名包括正文长度计数(包括 l= 标签)
如果要在 DKIM 签名中包括正文长度计数标签,请启用该选项。
签名包括原始报头内容(包括 z= 标签)
若您希望在 DKIM 签名中包含“z=”标签,请点击此选项。这个标记将包含邮件原始报头的副本。这可能使签名变得极大。
签名包含请求的报告(包含 r=y 标签)
如果您希望在签名邮件中包含 r=y 这个标签,请启用此项。此标签向准许这个标签的收件服务器作出如下指示:在遇到生成来自您的域却无法通过 DKIM 验证的邮件时,从该服务器接收 AFRF 故障报告。要接收这些报告,您必须配置您域的 DNS 中的 DKIM 报告 TXT 记录。 请参阅 RFC-6651: 针对故障报告的域名秘钥标识邮件(DKIM)的扩展来了解操作语法和指令。由于此项需要更改 DNS,默认情况下已禁用此项。
规范化
规范化是一个将邮件的报头和正文转化为规范化的标准,并在创建 DKIM 签名之前将其“常规化”的过程。这样做是必要的,因为在常规处理的过程中,一切邮件服务器和中继系统会对邮件做出各种无关紧要的改变,如若在准备签名每封邮件时不使用规范化的标准,那么可能会造成签名被破坏。目前有两种用于 DKIM 签名和验证的规范化方法: 简单和轻松。简单是最严谨的方法,不允许对邮件做出改变,或只允许细微改变。轻松则要求相对交送,允许一些无关紧要的改变。
规范化报头使用: 简单,轻松
这是在签名邮件时用于邮件报头的规范化方法。“简单”表示在任何情况下都不允许对报头字段进行更改。轻松则允许将报头名称转换为小写(不是改变报头的值),将一个或多个连续空格转换为一个空格,以及其他一些无害改变。默认设置为“简单”。
规范化正文使用: 简单,轻松
这是在签名邮件时用于邮件正文的规范化方法。简单可忽略邮件正文末尾的空行— 不再允许其他任何对于邮件正文的更改。轻松则允许邮件末尾的空白行,忽略行末尾的空格,将一行中的所有连续空格减少为一个空格字符,以及其他一些小的更改。默认设置为“简单”。
DKIM 验证设置
验证程序接受正文长度计数(l= 标签)
启用该选项后,MDaemon 将接受在入站邮件的 DKIM 签名中找到的正文长度计数标记。如果实际正文长度计数大于此标签中所含值,MDaemon 将仅验证该标签中指定的数量——对邮件的其余部分不将验证。这就表明邮件中有附加内容,因而不验证的部分可认为是可疑的。若真实的正文长度小于该标签中所包含的值,该签名将不会通过验证(例如:它将收到一个“失败”结果)。这表明邮件的某些部分已被删除,从而导致正文长度计数小于此标签中所指定的数值。
验证程序需要签名来保护“主题”报头
如果想要求入站邮件的 DKIM 签名来保护“主题”报头,请启用此选项。
将“已批准列表”域中的有效签名将此添加到“垃圾邮件过滤器”分值:
当从签名中提取的域出现在已批准列表中时,在此指定的分值将被添加由 DKIM 签名并“通过”验证的任何邮件的垃圾邮件过滤器总值中。如果邮件的签名经过验证,但是域不在已批准列表中,则不会调整垃圾邮件过滤器总值——经验证的签名不会影响该分数。不过,常规的垃圾邮件过滤器处理和评分仍将应用于该邮件。
|
通常在此指定的值应为负数,因而当邮件包含有效的加密签名且从签名中提取的域位于已批准列表中时,将减少该邮件的垃圾邮件总值。MDaemon 中该选项的默认值是 -0.5。 |
还请参阅:
