DMARC algorithms- rsa-sha 是如何生成的?

How DMARC algorithms- rsa-sha generated?

DMARC 使用该算法生成报告并从 SPF 和 DKIM 的参考中识别密钥,我想知道该算法是如何工作的,以及是谁生成这些报告?

DKIM 签名由发件人使用其本地私钥(其他人无法看到)生成,但可通过 DNS 中的 public 密钥进行验证。

当接收方收到 DKIM 签名的邮件时,它会查找 public 密钥并验证签名。如果失败,它将查找 DMARC DNS 记录,告诉它该怎么做。 DMARC 记录可以包含可选的 ruaruf 标记,这些标记在 RFC7489 section 6.3.

中进行了描述

rua 标签包含一个电子邮件地址,如果存在,则告诉接收者将汇总报告发送到哪里,其中将包含收到的邮件数量、通过和失败验证的数量等信息,等。这些通常每天或每周发送一次。

类似地,ruf 标签也可以包含一个电子邮件地址,但这用于“失败报告”,接收者将针对每封邮件发送一份报告 验证失败。这可能会给报告的接收者带来过多的噪音,因此通常将其打开和关闭,只有在汇总报告中的数字表明有问题(例如高故障率)时才启用它。

这两种报告都是由接收邮件服务器生成和发送的,因此是否发送这些报告完全取决于接收方,但是此标记的存在表明发件人希望接收它们。

描述了两种报告类型in the RFC. They are in a machine-readable XML format and thus not especially human-readable, so it's common to point them at an external service that processes them for you, for example dmarcian.com and report-uri.com