Ich erhalte viele E-Mails, die mit DKIM signiert sind. Normalerweise bin ich nicht daran interessiert, die Gültigkeit der Unterschrift zu überprüfen, aber ab und zu würde ich gerne. Gibt es ein Tool, mit dem ich die E-Mail so wie sie ist füttern kann, das sie überprüft (möglicherweise Schlüssel über DNS abruft oder was auch immer) und mir mitteilt, ob die Signatur korrekt ist oder nicht und möglicherweise andere nützliche Details?
Antworten:
Neben dem bereits erwähnten Thunderbird DKIM Verifier-Add-On kann ich dafür auch das Python-Modul dkimpy empfehlen . Unter Debian und Ubuntu ist es im Paket python-dkim verfügbar.
Mit dkimpy können Sie die DKIM-Signatur einfach mit dem dkimverify < email.emlBefehl überprüfen . Verwenden Sie die -vOption, um weitere Informationen zum Fehlschlagen einer Signatur zu erhalten .
Wenn Sie Thunderbird verwenden, können Sie die Erweiterung "DKIM Verifier" verwenden .
Idealerweise sollte Ihr Mailserver dies erledigen. Wenn eine E-Mail von DKIM signiert ist, die Signatur jedoch nicht übereinstimmt, sollte die E-Mail abgelehnt werden. Es sollte nicht einmal in Ihren Posteingang gelangen.