web-dev-qa-db-ja.com

DKIMの「デフォルト」セレクター

セレクターとしてdefaultを使用するDKIM構成ガイドをよく目にします。これは特別なセレクターですか、それともメールサーバーが1つしかない場合にこれを使用するのは単なる慣例ですか?

つまり、セレクターdefault._domainkeys.example.comを使用する場合、このエントリはmorespecific.selector._domainkey.example.comの署名を検証するために使用されますか、それとも特定のd=defaultの署名のみに一致しますか。セレクターとして?

1
Charlie Patton

多くの場合、セレクターとしてデフォルトを使用するDKIM構成ガイドを参照してください。これは特別なセレクターですか

そうではない。 RFC 4871には、特定の意味としてセレクターとして「デフォルト」と記載されているものはありません。

代わりに、そのセクション4.1では、セレクターを_domainkeyゾーンのラベルとして次のように紹介しています。

署名ドメインごとに複数の同時公開鍵をサポートするには、
キー名前空間は「セレクター」を使用して細分化されます。例えば、
セレクターは、オフィスの場所の名前を示す場合があります(例:
"sanfrancisco"、 "coolumbeach"、および "reykjavik")、署名日
(例:「january2005」、「february2005」など)、または個人
ユーザー。

[..]

ピリオドはセレクターで許可され、コンポーネントの区切り文字です。いつ
キーはDNSから取得され、セレクターのピリオドはDNSを定義します
での従来の使用と同様の方法で境界にラベルを付ける
ドメイン名。セレクターコンポーネントを使用して日付を組み合わせることができます
たとえば、「march2005.reykjavik」などの場所。 DNSで
実装。これを使用して、の一部の委任を許可できます。
セレクターの名前空間。

これにも注意してください:

一部のドメインはセレクター値をよく知ってもらいたいかもしれませんが、
他の人は、外部の関係者がデータを収集できるような方法でセレクター名を割り当てないように注意する必要があります。たとえば、
ユーザーごとのキーが発行されます。ドメイン所有者は、
このセレクターを直接に関連付けるかどうかの決定
ユーザー名、または関連付けられていないランダムな値(たとえば、
公開鍵の指紋。

したがって、解決プロセスは次の要素によって管理されるため、一部の「デフォルト」セレクターにフォールバックはありません。

すべてのDKIMキーは、「_ domainkey」という名前のサブドメインに保存されます。与えられた
DKIM-「example.com」の「d =」タグと「foo.bar」の「s =」タグを持つ署名フィールド。DNSクエリは「foo.bar._domainkey.example」に対して行われます。 .com」。

(ただし、親が子のコンテンツに署名する方法については、セクション3.8を参照してください)。

1
Patrick Mevzek