问为什么雅虎！在DKIM签名中重复标题？

EN

短答案

这是一种方法，用于在之后停止添加给定类型的附加标头，否则这些标头可以被注入并反复出现，而不会破坏DKIM。

更长的答案

消息签名者可以选择由DKIM哈希覆盖的标头(以及主体)。只有From标头是强制性的，其他的是可选的，因此DKIM签名的"h“字段传递给接收服务器，在根据哈希验证消息时应该考虑哪些标头。

根据RFC6376 :签名者选择对消息中多次出现的现有标头字段(例如接收到的标头)进行签名，必须在报头块中对该标头字段的最后一个实例进行物理签名。希望对此类标头字段的多个实例进行签名的签名者必须在"h“字段中多次包含标头字段名。

签名者可以在"h“字段中包含更多的头字段名实例，而不是实际的对应头字段，以指示不应添加该名称的附加标头字段。这是通过将丢失的标头值编码为null来实现的，如果随后进行了非法插入，则该值将与反向进程中的值不匹配。

在任何情况下，DKIM都会根据重复的术语生成它的散列，所以DKIM的测试将需要做同样的维持这个顺序。