1. 首页
  2. 问答
  3. 使用C#签名电子邮件

使用C#签名电子邮件

2017-06-03 347 views
10

基于此question我决定签署从ASP.NET.MVC发送的电子邮件以降低邮件的垃圾邮件分数,但我在某处存在一些错误。使用C#签名电子邮件

代码:

public void SendEmail(MailMessage mailMessage) 
    { 
     string domain = "kup-nemovitost.cz"; 

     var message = MimeMessage.CreateFromMailMessage(mailMessage); 

     HeaderId[] headers = new HeaderId[] { HeaderId.From, HeaderId.Subject, HeaderId.Date }; 
     DkimCanonicalizationAlgorithm headerAlgorithm = DkimCanonicalizationAlgorithm.Relaxed; 
     DkimCanonicalizationAlgorithm bodyAlgorithm = DkimCanonicalizationAlgorithm.Relaxed; 

     string dkimPath = Path.Combine(ConfigHelper.GetDataPath(), "DKIM"); 
     string privateKey = Path.Combine(dkimPath, "kup-nemovitost.cz.private.rsa"); 

     DkimSigner signer = new DkimSigner(privateKey, domain, "mail") 
     { 
      SignatureAlgorithm = DkimSignatureAlgorithm.RsaSha1, 
      AgentOrUserIdentifier = "@" + domain, 
      QueryMethod = "dns/txt", 
     };   

     message.Prepare(EncodingConstraint.SevenBit); 
     message.Sign(signer, headers, headerAlgorithm, bodyAlgorithm); 

     using (var client = new MailKit.Net.Smtp.SmtpClient()) 
     { 
      client.Connect("localhost", 25, false); 
      client.Send(message); 
      client.Disconnect(true); 
     }   
    }

我检查http://www.isnotspam.com结果,输出如下:

DKIM check details: 
---------------------------------------------------------- 

Result: invalid 
ID(s) verified: [email protected] 
Selector=mail 
domain=kup-nemovitost.cz 
DomainKeys DNS Record=mail._domainkey.kup-nemovitost.cz

我的DNS记录是:

@ IN TXT "v=dkim1; s=mail; p=migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqdnov2pxnjmghdpxw5wpypk1rf7 kxs+5ouvh6f0hraryncku6wbvq+xovbgxz1kuddcb/s9o8wquftxrlffniik3wbm qc+upm+ndloxcxwy0bb2iktbgnmndjiexm/z0npaviwzebr2k6vqdzbp+lmcuece bwasqgw2fki5ospb4qidaqab"

UPDATE

我修复DNS记录中的一些问题,我发现更好的在线检查在dkimcore.org

我仍然面临我公钥的验证问题。我使用puttyGen(ppk)生成了1024个RSA并将其转换为RSA格式。从的puttygen原始文件是:

---- BEGIN SSH2 PUBLIC KEY ---- 
Comment: "rsa-key-20170606" 
AAAAB3NzaC1yc2EAAAABJQAAAIEAiyEwx+Idlf/Qp2fTYrQMwV3MuF9W7yaKDMHk 
hzoH+MqWKtNDngQoJcmbyrkMeF0VLYo246ma3gPZh9cDL7i8ygOYKagbyUjgtZFz 
y+et0tY/+G/IZNaHiQp0QuG/J71uZrl4Jlgkq+0s5bZxpRR45aRpcG1HQMIm6Ku7 
lgmOt88= 
---- END SSH2 PUBLIC KEY ----

所以我刚才复制的内容(注释行除外),DNS记录和我下面从检查的输出:

p= AAAAB3NzaC1yc2EAAAABJQAAAIEAiyEwx+Idlf/Qp2fTYrQMwV3MuF9W7yaKDMHkhzoH+MqWKtNDngQoJcmbyrkMeF0VLYo246ma3gPZh9cDL7i8ygOYKagbyUjgtZFzy+et0tY/+G/IZNaHiQp0QuG/J71uZrl4Jlgkq+0s5bZxpRR45aRpcG1HQMIm6Ku7lgmOt88= 
This doesn't seem to be a valid RSA public key: RSA.xs:178: OpenSSL error: wrong tag at blib/lib/Crypt/OpenSSL/RSA.pm (autosplit into blib/lib/auto/Crypt/OpenSSL/RSA/new_public_key.al) line 91.

来源

2017-06-03 qub1n

+1

好的,所以你有一个地方的错误。与实际发生的事情相对应的期望行为是什么? – Nkosi

+0

希望的行为是,http://www.isnotspam.com应确认该电子邮件是使用结果通过DKIM签署的。 – qub1n

+1

像SendGrid这样的服务有一个非常慷慨的免费层,负责处理垃圾邮件中没有邮件的大部分负担。 –

回答

3

正如我们在评论想通了 - 你的代码很好,但你有公钥问题。首先,它在dns txt记录中有空格,这是它不能拥有的。然后,您的公钥格式不正确(SSH2)。验证签名的工具需要不同的格式(常规PEM RSA),其格式应该如下所示:

--- BEGIN RSA PUBLIC KEY --- 
MII .... 
--- END RSA PUBLIC KEY ---

因此,与您的私钥相同。您可以SSH2密钥转换为PEM与

ssh-keygen -f output.pub -m 'PEM' -e > public.pem

output.pub是SSH2格式的公钥。使用这样的密钥(并且在DNS记录中没有空格),它应该可以正常工作,假设您将其放入正确的dns record - key_selector._domainkey.your.domain。

来源

2017-06-12 13:10:36 Evk

相关问题

 相关问题