Подписание электронной почты в С#

Основываясь на этом question, я решил подписать электронную почту, отправленную с ASP.NET.MVC, чтобы уменьшить количество спама СПАМа, но у меня есть какая-то ошибка.

Код:

    public void SendEmail(MailMessage mailMessage)
    {
        string domain = "kup-nemovitost.cz";

        var message = MimeMessage.CreateFromMailMessage(mailMessage);

        HeaderId[] headers = new HeaderId[] { HeaderId.From, HeaderId.Subject, HeaderId.Date };
        DkimCanonicalizationAlgorithm headerAlgorithm = DkimCanonicalizationAlgorithm.Relaxed;
        DkimCanonicalizationAlgorithm bodyAlgorithm = DkimCanonicalizationAlgorithm.Relaxed;

        string dkimPath = Path.Combine(ConfigHelper.GetDataPath(), "DKIM");
        string privateKey = Path.Combine(dkimPath, "kup-nemovitost.cz.private.rsa");

        DkimSigner signer = new DkimSigner(privateKey, domain, "mail")
        {
            SignatureAlgorithm = DkimSignatureAlgorithm.RsaSha1,
            AgentOrUserIdentifier = "@" + domain,
            QueryMethod = "dns/txt",
        };         

        message.Prepare(EncodingConstraint.SevenBit);
        message.Sign(signer, headers, headerAlgorithm, bodyAlgorithm);

        using (var client = new MailKit.Net.Smtp.SmtpClient())
        {
            client.Connect("localhost", 25, false);
            client.Send(message);
            client.Disconnect(true);
        }          
    }

Я проверяю результат на http://www.isnotspam.com, вывод следующий:

DKIM check details:
----------------------------------------------------------

Result: invalid
ID(s) verified: [email protected]
Selector=mail
domain=kup-nemovitost.cz
DomainKeys DNS Record=mail._domainkey.kup-nemovitost.cz

Моя запись DNS:

@ IN TXT "v=dkim1; s=mail; p=migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqdnov2pxnjmghdpxw5wpypk1rf7 kxs+5ouvh6f0hraryncku6wbvq+xovbgxz1kuddcb/s9o8wquftxrlffniik3wbm qc+upm+ndloxcxwy0bb2iktbgnmndjiexm/z0npaviwzebr2k6vqdzbp+lmcuece bwasqgw2fki5ospb4qidaqab"

UPDATE

Я исправляю некоторые проблемы в записи DNS, и я нашел лучшую онлайн-проверку на dkimcore.org

Я все еще сталкиваюсь с вопросом проверки моего открытого ключа. Я создал 1024 RSA с использованием puttyGen (ppk) и преобразовал его в формат RSA. Исходный файл из PuttyGen:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20170606"
AAAAB3NzaC1yc2EAAAABJQAAAIEAiyEwx+Idlf/Qp2fTYrQMwV3MuF9W7yaKDMHk
hzoH+MqWKtNDngQoJcmbyrkMeF0VLYo246ma3gPZh9cDL7i8ygOYKagbyUjgtZFz
y+et0tY/+G/IZNaHiQp0QuG/J71uZrl4Jlgkq+0s5bZxpRR45aRpcG1HQMIm6Ku7
lgmOt88=
---- END SSH2 PUBLIC KEY ----

Поэтому я просто копирую содержимое (за исключением прокомментированных строк) в запись DNS, и я получил следующий результат проверки:

p=  AAAAB3NzaC1yc2EAAAABJQAAAIEAiyEwx+Idlf/Qp2fTYrQMwV3MuF9W7yaKDMHkhzoH+MqWKtNDngQoJcmbyrkMeF0VLYo246ma3gPZh9cDL7i8ygOYKagbyUjgtZFzy+et0tY/+G/IZNaHiQp0QuG/J71uZrl4Jlgkq+0s5bZxpRR45aRpcG1HQMIm6Ku7lgmOt88=
This doesn't seem to be a valid RSA public key: RSA.xs:178: OpenSSL error: wrong tag at blib/lib/Crypt/OpenSSL/RSA.pm (autosplit into blib/lib/auto/Crypt/OpenSSL/RSA/new_public_key.al) line 91.

ОТВЕТЫ

Ответ 1

Как мы выяснили в комментариях - ваш код в порядке, но у вас проблемы с открытым ключом. Во-первых, он имеет пробелы в записи dns txt, чего не может быть. Затем у вас неправильный формат для открытого ключа (SSH2). Инструменты, которые проверяют подпись, ожидают разный формат (обычный PEM RSA), который должен выглядеть следующим образом:

--- BEGIN RSA PUBLIC KEY ---
MII ....
--- END RSA PUBLIC KEY ---

Итак, как и ваш закрытый ключ. Вы можете преобразовать ключ SSH2 в PEM с помощью

ssh-keygen -f output.pub -m 'PEM' -e > public.pem

Где output.pub - открытый ключ в формате SSH2. С таким ключом (и без пробелов в записи DNS) он должен работать нормально, предполагая, что вы помещаете это в правую запись dns - key_selector._domainkey.your.domain.