Как мы используем открытый ключ в подписке DKIM для проверки подлинности электронной почты

Question

Я сделал так много копания в Интернете без результата. Это мой вопрос. Я знаю, что такое DKIM, и я знаю, где хранятся секретный ключ и открытые ключи для DKIM.

Когда почтовый сервер, поддерживающий DKIM, отправляет электронную почту, он подписывает определенные части сообщения с помощью закрытого ключа и помещает HASH выбранных частей в почтовый заголовок. Я понимаю здесь полностью.

Но когда получатель получит электронное письмо, он запросит DNS-сервер отправляющего домена для открытого ключа DKIM.

Так как почтовый сервер использует открытый ключ для проверки подлинности полученного сообщения?

Не могли бы вы подробно объяснить это мне? С уважением

Answer 1

электронной почты сервер, получающий делает две вещи:

1. Вычисляет хэш таким же образом, сервер-отправитель сделал - он должен вычислить точно такой же хэш.
2. Расшифровывает подпись, используя открытый ключ, полученный из DNS.

Предполагая, что сообщение действительно, дешифрованная подпись, вычисленная в (2), должна соответствовать хешу, вычисленному в (1).