pkuanvil
    • 版块
    • 标签
    • 帮助
    • 注册
    • 登录

    可以公布dkim验证源码吗

    BBS
    2
    3
    147
    正在加载更多帖子
    • 从旧到新
    • 从新到旧
    • 最多赞同
    回复
    • 在新帖中回复
    登录后回复
    此主题已被删除。只有拥有主题管理权限的用户可以查看。
    • ?
      游客
      最后由 编辑

      我想研究一下...

      A 1 条回复 最后回复 回复 引用 0
      • A
        admin @游客
        最后由 编辑

        见本站的 NodeBB 插件代码 https://github.com/pkuanvil/nodebb-plugin-pr 。主要入口点为 library.js 中注册的路由 /pr_dkim_upload,负责校验邮件内容是否有合法 DKIM 签名,Dkim.uploadPOST 实现在 lib/email/dkim.js。底层的邮件内容的语法分析是利用 Node.js 库 https://github.com/postalsys/mailauth

        目前的校验逻辑是校验 "To" 签名是否合法,以及签名方是否有 dnswl.org 记录或者在 pkuanvil 手动添加的域名列表中。这个方案仍需要进一步改进

        1 条回复 最后回复 回复 引用 0
        • ?
          游客
          最后由 编辑

          研究了一下dkim的细节,这个方案看来漏洞只有在dnswl.org中的内部员工(比如qq)可以成功绕过检验

          1 条回复 最后回复 回复 引用 0
          • 1 / 1
          • 第一个帖子
            最后一个帖子