Skip to content

Canonicalizzazione DKIM: simple o relaxed?

La canonicalizzazione è il processo attraverso il quale le intestazioni e il corpo di un’email vengono convertiti in una forma standard canonica prima della firma DKIM. Si può pensare a questo come alla conversione dei dati in una forma canonica standard.

Alcuni sistemi di posta modificano le email in transito (ad esempio, i forwarder), ciò può invalidare la firma DKIM applicata. Alcuni firmatari DKIM possono accettare modifiche minori alle mail, mentre altri possono essere più rigorosi e richiedere una canonizzazione più stretta.

Sono stati creati due algoritmi di canonizzazione per gestire una modifica lieve o quasi nulla al messaggio prima della firma. Questi due algoritmi sono denominati “relaxed” e “simple”.

Dal punto di vista DKIM, le intestazioni e il corpo di un’email sono separati e gli algoritmi di canonicalizzazione sono specificati per entrambi, uno per le intestazioni e uno per il corpo.

Vengono rappresentati nel formato “canonicalizzazione/canonicalizzazione” per intestazione e corpo rispettivamente. Se non viene specificata una canonizzazione, viene utilizzato ‘simple’ sia per le intestazioni che per il corpo, risultando in “simple/simple”.

La canonizzazione “simple/simple” è la più rigorosa delle due e non permette praticamente modifiche all’intestazione e al corpo del messaggio. Tuttavia, questo può influenzare la firma DKIM, rendendola invalida a causa di alcuni forwarder. Molti problemi con la firma DKIM invalidata durante l’inoltro possono essere risolti cambiando la canonizzazione in “relaxed/relaxed”, che permette modifiche lievi alle email.