|
Options DKIM |
  
|
Options de signature
Les signatures expirent au bout de X jours
Cochez cette option si vous souhaitez appliquer une limite de validité aux signatures et indiquez le nombre de jours souhaité. Les messages possédant une signature expirée ne seront pas reconnus par la vérification. Cette option correspond à la balise x= des signatures. Sa valeur par défaut est de 7 jours.
Inclure l'heure de création dans la signature (balise "t=")
Cochez cette case pour inclure la balise indiquant l'heure de création (balise "t=") dans la signature.
Les signatures incluent la/les méthodes de requête (balise "q=")
Cochez cette case pour inclure la balise indiquant la méthode de requête dans la signature DKIM (par ex. : q=dns).
Inclure la longueur du corps du message dans la signature (balise "l=")
Cochez cette case si vous souhaitez inclure la balise indiquant la longueur du corps du message dans les signatures DKIM.
Inclure le contenu de len-tête dorigine (balise z=)
Cochez cette case si vous souhaitez inclure la balise "z=" dans la signature DKIM. Cette balise contient une copie des en-têtes dorigine du message. Cela risque de rendre la signature assez volumineuse.
Canonicalisation
La canonicalisation est un procédé consistant à convertir les en-têtes et le corps dun message et à les "normaliser" avant dajouter la signature DKIM. Cette opération est nécessaire car certains serveurs de messagerie et systèmes de relais apportent lors du traitement des modifications mineures aux messages qui risqueraient "dendommager" les signatures si les messages nétaient pas préparés avec un standard canonique. Il existe actuellement deux méthodes de canonicalisation pour les signatures DKIM : simple et modérée. La méthode simple est la plus stricte car elle nautorise quasiment aucune modification du message. La méthode modérée autorise quelques modifications mineures.
Canonicalisation de len-tête : Simple / Modérée
Méthode de canonicalisation des en-têtes des messages. La méthode simple nautorise aucune modification. La méthode modérée permet de convertir les noms des en-têtes (mais pas les valeurs) en minuscules, de remplacer plusieurs espaces par un seul, et dautres modifications mineures.Paramètre par défaut : Simple.
Canonicalisation du corps : Simple / Modérée
Méthode de canonicalisation du corps des messages. La méthode simple ignore les lignes vides à la fin du corps (il sagit de la seule modification autorisée). La méthode modérée autorise les lignes vides à la fin du message, ignore les espaces à la fin des lignes, remplace plusieurs espaces par un seul, etc. Paramètre par défaut : Simple.
Options de vérification
Vérifier les signatures qui incluent la balise "l"
Lorsque cette option est activée, MDaemon tient compte de la balise "l" lorsquelle est incluse dans la signature DKIM dun message entrant. Si la longueur du corps du message est plus importante que la valeur de cette balise, MDaemon ne vérifie que la valeur indiquée dans la balise (le reste du message nest pas vérifié). Cela signifie que des données (pouvant être suspectes) ont été ajoutées au message. Si la longueur du corps est inférieure à la valeur de la balise, la vérification de la signature échoue (résultat : FAIL), car cela signifie quune partie du message a été supprimée.
Exiger que les signatures protègent len-tête Subject
Activez cette option si vous souhaitez exiger que la signature DKIM des messages entrants protège len-tête Subject.
Author Domain Signing Practices (ADSP)
Les messages dont la signature est manquante ou incorrecte déclenchent la vérification ADSP
Activez cette option si vous souhaitez appliquer les enregistrements ADSP lorsque la signature dun message entrant est manquante ou incorrecte. Si cette option est désactivée ou si lenregistrement SSP utilise une syntaxe ultérieure, MDaemon considère que le domaine expéditeur ne signe quune partie de ses messages et le message est considéré comme "non suspect".
Voir également :