تقوم Bird Cloud الآن بتنفيذ توقيع DKIM الإضافي افتراضيًا للقضاء على بُعد الهجوم للبريد الإلكتروني الذي تمكّن منصتنا من إرساله يوميًا. 

DKIM (البريد المُعتمد بواسطة مفاتيح النطاق) هو طريقة شائعة لمصادقة البريد الإلكتروني مصممة لتقليل فرص هجمات التصيد الاحتيالي والرسائل الإلكترونية المزعجة. بالتكامل مع آليات المصادقة الأخرى الشائعة، تقلل فرص استغلال نطاقات الإرسال الخاصة بك لتنفيذ هجمات بنجاح. ومع ذلك، فإن زيادة الوعي حول بُعد هجوم محتمل دفعت مقدمي الإرسال إلى إعادة النظر في كيفية تنفيذ هذه الوظيفة والبحث عن طرق لتعزيزها. 

يمثل توقيع DKIM ما يساعد موفري البريد مثل Gmail وYahoo في اكتشاف ما إذا كان البريد الإلكتروني الذي ترسله إلى عميلك قد تم تعديله بواسطة عامل خبيث قبل أن يصل إلى صندوق الوارد. آليات المصادقة مثل هذه هي السبب في ندرة رؤية رسائل بريد تصيد احتيالي لبيان بنكي له نطاق إرسال مطابق لـ "yourbank.com". 

أحد أبعاد الهجوم الشائعة التي يستخدمها المهاجمون لتجاوز تحقق DKIM هو ما يُعرف بـ هجوم إعادة تشغيل DKIM.  في هجوم إعادة تشغيل DKIM، سيأخذ المهاجم نسخة من بريد إلكتروني صالح، غالبًا ما يتم إرساله عبر مقدم خدمة بريد موثوق مثل SparkPost، ويحاول "إعادة تشغيل" تلك الرسائل ولكن مع ترويسات إضافية في البريد مثل From، To، أو Subject. نظرًا لأن توقيع DKIM الأصلي كان صالحًا (ولكنه لم يتضمن الترويسات الإضافية)، يأمل المهاجمون أن يمر هذا البريد الإلكتروني المزور بعين الاعتبار من تحقق DKIM، ليصل في النهاية إلى صندوق الوارد للمستلم كرسالة مزعجة أو تصيدية.

"التوقيع الإضافي لـ DKIM" هو إجراء أمني إضافي يمكن اتخاذه لتقليل إمكانية أن يُستغل توقيع DKIM صالح لأغراض ضارة. يعمل عن طريق "التوقيع الإضافي" على الترويسات الحساسة (To، From، وSubject)، حتى إذا تركت فارغة. إنه مماثل لملء كل خانة رقم هاتف (جوّال، منزل، عمل) في نموذج مهم، حتى إذا كنت تستخدم هاتفًا واحدًا فقط.  

تقوم Bird بالفعل بتفعيل توقيع DKIM الإضافي على منصتنا لتقليل هذا البُعد من الهجوم. إنه واحدة من القطع الصغيرة من اللغز اللازمة ليكون خدمتنا موثوقة ويمكن الاعتماد عليها من قبل العديد من المرسلين الواعيين لأمان العالم.