현재 주로 유효성 검사기로 설정하려고 하는데 opendkim해당 구성 파일( )에 대한 매뉴얼 페이지에서 다음 단락을 발견했습니다.man opendkim.conf
BogusKey(문자열)는
가짜(위조) 키와 관련된 전이적 서명을 특별한 방법으로 처리하도록 필터에 지시합니다. 가능한 값에는 중립("중립" 결과 반환), 없음(특별한 조치를 취하지 않음) 및 실패("실패" 결과 반환, 이것이 기본값임)가 포함됩니다.
나는 이 구절에 대해 잠시 생각해 보았지만 이해가 되지 않았습니다.
이 경우 "가짜 키"란 정확히 무엇입니까? 결국 서명은 서명 도메인의 공개 키와 일치하는 개인 키로 암호화된 경우에만 통과할 수 있으며, 검증자는 검증 시 공개 키를 쿼리합니다. 그렇다면 위조된 키는 전달된 서명과 어떤 관련이 있을까요?
답변1
나는 당신의 분석이 정확하다고 생각하지만 여기 매뉴얼 페이지 설명이 약간 오해의 소지가 있습니다. 위조 상태는 DKIM 키가 아닌 DNSSEC 키를 나타냅니다. UnprotectedKey다른 관련 매개변수에 대한 더 명확한 설명을 보려면 매뉴얼 페이지를 비교하세요.
안전하지 않은(즉, DNSSEC로 보호되지 않은) DNS 레코드에서 발견된 키와 관련된 배달 서명을 특별한 방식으로 처리하도록 필터에 지시합니다.
즉, "가짜", "보호되지 않음" 또는 "안전하지 않음"은 여기에 문서화된 DNSSEC 상태를 나타냅니다.http://opendkim.org/libopendkim/dkim_dnssec.html