لماذا تتعامل ESA مع نتيجة مصادقة DKIM "permfail" على أنها "hardfail"؟

خيارات التنزيل

  • PDF     (258.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (107.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (77.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٩ يوليو ٢٠٢٢
معرّف المستند:200881

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية معالجة جهاز أمان البريد الإلكتروني (ESA) لنتائج مصادقة DomainKeys المحددة للبريد (DKIM).

    لماذا تتعامل ESA مع نتيجة مصادقة DKIM "permfail" على أنها "hardfail"؟

    تتضمن مصادقة DKIM لشرط مرشح محتوى ESA عدة خيارات، كما هو موضح في هذه الصورة:

    DKIM authentication

    عندما يكون الشرط DKIM Authentication Result إلى Hardfail، تظهر رسائل الخطأ في ملف سجل البريد والرسائل المتتبعة، كما هو موضح في هذا المثال:

    Message 815204 DKIM: permfail body hash did not verify [final] (d=sub.example.com s=selector1-sub-com i=@sub.example.com)

    تعتبر ESA أن permfail هو نفسه hardfail وتتضمن النتيجة في رأس Authentication-Results مثل dkim=hardfail. تختلف أسماء ESA لأحداث DKIM عن أسماء RFC6376. في رؤوس نتائج المصادقة (والرسائل المتتبعة)، يجب على ESA إظهار سلاسل RFC6376 المناسبة، بينما يستخدم عامل تصفية المحتوى أسماء أحداث مختلفة.

    تم تعيين هذه الأحداث: RFC6376.Permfail == ESA Content Filter Hardfail

    تشكل حالات فشل التحقق من تجزئة النص الأساسي للتوقيع والرسائل غالبية حالات فشل التحقق. تشير أخطاء التحقق من تجزئة النص الأساسي إلى أن نص الرسالة لا يوافق على قيمة التجزئة (الملخص) في التوقيع. تشير أخطاء التحقق من التوقيع إلى أن قيمة التوقيع لا تتحقق بشكل صحيح من حقول الرأس الموقع (والتي تتضمن التوقيع نفسه) على الرسالة.

    هناك العديد من الأسباب المحتملة لهذين الخطأين. ربما تم تعديل الرسالة أثناء النقل (ربما من خلال قائمة مراسلة أو مرسل)، أو ربما تم حساب التوقيع أو قيم التجزئة أو تطبيقها بشكل غير صحيح من قبل الموقع، أو قد تم نشر قيمة المفتاح العام الخطأ في نظام اسم المجال (DNS)، أو قد تم انتحال الرسالة من قبل كيان لا يمتلك المفتاح الخاص المطلوب لحساب التوقيع الصحيح.

    من الصعب جدا التمييز بين هذه الأسباب بتحليل الرسالة، رغم أن عنوان IP الأصلي يمكن أن يوفر بعض الأدلة الجنائية المفيدة في حالة الرسالة المنتحلة. ومع ذلك، ولأسباب تتعلق بالخصوصية، ليس لدينا إمكانية الوصول إلى الرسائل نفسها، وبالتالي فإن أي تحليل من هذا القبيل غير ممكن.

    هناك رسائل لم يتم التحقق من توقيعات لها لأسباب أخرى، غالبا بسبب أخطاء التكوين التي يتم تجنبها بسهولة في سجلات المفتاح العام (المحدد) التي يتم نشرها في DNS.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    29-Jul-2022
    تمت إزالة إرتباط معطل.
    1.0
    15-Dec-2016
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Enrico Werner
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات