Тема:
Какие части необработанного сообщения электронной почты могут быть изменены почтовым сервером пересылки, чтобы его подпись DKIM оставалась действительной?
Или, альтернативно:
Какие части письма подписаны DKIM (и поэтому не могут быть изменены)?
В целях вопроса я предполагаю, что все сообщение было подписано отправляющим сервером (нет l= параметр).
Меня интересует общий ответ, потому что я не нашел четкого ни в одном из Статья в Википедии или DKIM FAQ.
Изучение RFC 6376 и, в конечном итоге, его раздел 3.7. Вычисление хэшей сообщений, Я решил:
Подпись DKIM покрывает тело сообщения и заголовки, перечисленные в
h=поле.
Таким образом, все остальные заголовки могут быть добавлены / отредактированы, если они не конфликтуют с теми, которые указаны в подписи.