التوقيع الزائد لـ DKIM للمساعدة في تجنب هجمات التكرار

تقوم Bird Cloud الآن بتنفيذ توقيع DKIM تلقائيًا بشكل افتراضي للقضاء على متجه هجوم لمليار+ بريد إلكتروني تتيح منصتنا إرسالها كل يوم. 

DKIM (البريد المعرف بواسطة مفاتيح المجال) هو طريقة مصادقة بريد إلكتروني شائعة مصممة لتقليل فرص هجمات التصيد الاحتيالي ورسائل البريد العشوائي. عند دمجه مع آليات مصادقة شائعة أخرى، تقل فرص تعرض نطاقات الإرسال الخاصة بك للاختراق لتنفيذ الهجمات بنجاح. ومع ذلك، فإن زيادة الوعي حول متجه هجوم محتمل دفعت مزودي الإرسال إلى إعادة النظر في كيفية تنفيذ هذه الوظيفة والبحث عن طرق لتعزيزها. 

توقيع DKIM هو ما يساعد مزودي البريد مثل Gmail وYahoo على اكتشاف ما إذا كان البريد الإلكتروني الذي ترسله لعملائك قد تم تعديله بواسطة جهة خبيثة قبل وصوله إلى صندوق الوارد الخاص بك. آليات المصادقة مثل هذه هي السبب في نُدرة رؤية بريد إلكتروني للتصيد الاحتيالي لبيان مصرفي يحتوي على نطاق إرسال مطابق لـ “yourbank.com.” 

أحد متجهات الهجوم الشائعة التي سيستخدمها المهاجمون للالتفاف على تحقق DKIM يُعرف بـ هجوم DKIM Replay. في هجوم DKIM Replay سيأخذ المهاجم نسخة من بريد إلكتروني صالح، غالبًا ما يتم إرساله عبر مزود خدمة بريد إلكتروني موثوق مثل SparkPost، ويحاول "إعادة تشغيل" تلك الرسائل الإلكترونية ولكن مع إضافات من رأس From أو To أو Subject في البريد الإلكتروني. نظرًا لأن توقيع DKIM الأصلي كان صالحاً (ولكن لم يتضمن الرؤوس الإضافية)، يأمل المهاجمون أن يمر البريد الإلكتروني المُزور أيضًا عبر تحقق DKIM، مما يؤدي في النهاية إلى وصول رسالة البريد العشوائي أو التصيد إلى صندوق الوارد المستلم.

"توقيع DKIM زائد" هو إجراء أمني إضافي يمكن اتخاذه لتقليل فرصة استخدام توقيع DKIM صالح لأغراض خبيثة. يعمل من خلال "توقيع زائد" للرؤوس الحساسة (To, From، وSubject)، حتى إذا تركت فارغة. إنه يشبه ملء كل صندوق أرقام الهواتف (خلوي، منزلي، عمل) في نموذج مهم، حتى إذا كنت تستخدم رقم هاتف واحد فقط.  

تقوم Bird بالفعل بتوقيع زائد للرؤوس DKIM على منصتنا للحد من متجه الهجوم هذا. إنه جزء صغير من اللغز المطلوب لثقة العديد من المرسلين الذين يعتنون بالأمان حول العالم في خدمتنا والاعتماد عليها.