MDaemon Email Server 24.5

Paramètres de signature DKIM

Les signatures expirent après [xx] jours (balise "x=", 7 jours recommandés).

Si vous souhaitez limiter le nombre de jours pendant lesquels une signature DKIM peut être considérée comme valide, activez cette option et indiquez le nombre de jours souhaité. Les messages dont la signature a expiré échoueront toujours à la vérification. Cette option correspond à la balise"x="de la signature. Cette option est activée par défaut, la valeur étant fixée à 7 jours.

Inclure l'heure de création dans la signature (balise t=)

Dans cette option, l'heure de création de la signature (balise "t=") est incluse dans la signature. Cette option est activée par défaut.

Les signatures incluent les méthodes d'interrogation (include q= tag)

Cette option est activée par défaut. Elle fait en sorte que la signature inclue la balise de la méthode d'interrogation (par exemple, "q=dns").

Les signatures incluent le décompte de la longueur du corps (include l= tag)

Activez cette option si vous souhaitez inclure la balise "body length count" dans les signatures DKIM.

Les signatures incluent le contenu de l'en-tête original (include z= tag)

Cochez cette option si vous souhaitez inclure la balise "z=" dans la signature DKIM. Cette balise contiendra une copie des en-têtes originaux dumessage.Cela peut potentiellement rendre les signatures assez volumineuses.

Les signatures incluent les rapports demandés (inclure la balise r=y)

Activez cette option si vous souhaitez inclure la balise r=y dans vos messages signés. La présence de cette balise indique aux serveurs de réception qui l'honorent que vous souhaitez recevoir d'eux des rapports d'échec AFRF lorsqu'ils rencontrent des messages censés provenir de votre domaine mais qui échouent à la vérification DKIM. Pour recevoir ces rapports, vous devez également configurer un enregistrement TXT de rapport DKIM dans le DNS de votre domaine..  Voir RFC-6651 : Extensions to DomainKeys Identified Mail (DKIM) for Failure Reporting, pour la syntaxe et les instructions à suivre. Cette option nécessitant des modifications du DNS, elle est désactivée par défaut.

Canonicalisation

La canonicalisation est un processus par lequel lesen-têtes et le corps dumessagesont convertis en une norme canonique et "normalisés" avant que la signature DKIM ne soit créée. Cette opération est nécessaire car certains serveurs de messagerie et systèmes de relais apportent diverses modifications sans importance au message au cours de son traitement normal, ce qui risquerait de rompre la signature si une norme canonique n'était pas utilisée pour préparer chaque message en vue de sa signature. Actuellement, deux méthodes de canonisation sont utilisées pour la signature et la vérification DKIM : Simple et Relaxed. La méthode simple est la plus stricte, car elle n'autorise que peu ou pas de modifications du message. La méthode "Relaxed" est plus indulgente que la méthode "Simple", car elle autorise plusieurs modifications sans importance.

Canonicaliser les en-têtes dans FROM: : Simple, Relaxed

Il s'agit de la méthode de canonisation utilisée pour les en-têtes du message lors de la signature du message. Simple n'autorise aucune modification des en-têtes dans les champs À :. Relaxed permet de convertir les noms des en-têtes (pas les valeurs des en-têtes) en minuscules, de convertir un ou plusieurs espaces séquentiels en un seul espace, et d'autres modifications inoffensives. Le paramètre (par défaut) est "Simple".

Canonicaliser le corps en utilisant : Simple, Détendu

Il s'agit de la méthode de canonicalisation utilisée pour le Corps du message lors de la Connexion du message. Simple ignore les lignes vides à la fin du Corps du message - aucune autre modification du corps n'est autorisée. Relaxed autorise les lignes vides à la fin du message, ignore les espaces en fin de ligne, réduit toutes les séquences d'espaces dans une même ligne à un seul caractère d'espace, ainsi que d'autres modifications mineures. Le paramètre (par défaut) est "Simple".

Paramètres de vérification DKIM

Le vérificateur tient compte de la longueur du corps (balise l=)

Dans cette option, MDaemon respecte la balise de longueur du corps lorsqu'elle figure dans la signature DKIM d'unmessage entrant.Dans le cas où la longueur réelle du corps est supérieure à la valeur contenue dans cette balise, MDaemon ne vérifie que la quantité spécifiée dans la balise ; le reste du message n'est pas vérifié. Cela indique que quelque chose a été ajouté au message et que, par conséquent, la partie non vérifiée peut être considérée comme suspecte. Dans le cas où la longueur réelle du corps du message est inférieure à la valeur contenue dans cette balise, la signature ne passera pas la vérification (c'est-à-dire qu'elle recevra un résultat "FAIL"). Cela indique qu'une partie du message a été supprimée, ce qui fait que la longueur du corps est inférieure à la valeur spécifiée dans la balise.

Le vérificateur exige des signatures pour protéger l'en-tête "Subject".

Activez cette option si vous souhaitez que la signature DKIM des messages entrants protège l'en-tête Subject.

Les signatures valides des domaines approuvés ajoutent cette valeur au score du Filtre anti-spam :

La valeur indiquée ici sera ajoutée au score du Filtre anti-spam de tous les messages signés DKIM qui reçoivent un résultat "Pass" lorsque le domaine repris dans la signature figure dans la Liste approuvée. Lorsque la signature d'un message est vérifiée mais que le domaine ne figure pas dans la Domaines approuvés, le score du Filtre anti-spam ne sera pas ajusté - la signature vérifiée n'aura aucun effet sur le score. Cependant, le traitement normal du Filtre anti-spam et la notation seront toujours appliqués à ce message.

Voir :

DomainKeys Identified Mail

Vérification DKIM

Connexion DKIM