dkim - 当标题“h”标签展开为 2 行时，DKIM 签名失败

问题描述

我正在用 java 编写电子邮件 DKIM 签名验证程序。我的问题是一个特例：

1 – 创建正文哈希没有任何问题。我的问题是签署规范化标头。

2 – 我使用 gmail 帐户创建测试电子邮件，并在许多情况下正确验证了它们的标头签名。但只有一些特殊场景会失败。当“DKIM-Signature”标头中的“h”标签有 2 行时，我做了很多测试并识别出，签名验证失败。

这是标头失败的示例：

...
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20161025;
        h=mime-version:references:in-reply-to:from:date:message-id:subject:to
         :cc;
...

为了澄清，我想我的问题在这里：

        h=mime-version:references:in-reply-to:from:date:message-id:subject:to
         :cc;

每次将“h”标签展开为 2 行时，验证都会失败。我熟悉行展开规则，并且可以正确验证在其他位置展开的标题的签名。

标头规范化后，要验证签名的内容为：

...
dkim-signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=mime-version:references:in-reply-to:from:date:message-id:subject:to:cc; bh=pr1Zv1pbjuW/HrdQ6zZ5mYq51Bi+uidXLGOQ265rvEs=; b=

我测试了很多修改签名内容的场景，希望能正确验证，包括在折行位置插入一个“空格”，签名内容变成这样：

... h=mime-version:references:in-reply-to:from:date:message-id:subject:to :cc; ...

我知道我的问题非常具体。但希望有人对 DKIM 签名及其特殊情况有经验。

标签： dkim