التوقيع الزائد لـ DKIM للمساعدة في تجنب هجمات التكرار

Bird

09‏/04‏/2022

البريد الإلكتروني

1 min read

التوقيع الزائد لـ DKIM للمساعدة في تجنب هجمات التكرار

Bird

09‏/04‏/2022

البريد الإلكتروني

1 min read

التوقيع الزائد لـ DKIM للمساعدة في تجنب هجمات التكرار

DKIM (DomainKeys Identified Mail) هو وسيلة شائعة لمصادقة البريد الإلكتروني تم تصميمها لتقليل فرص هجمات التصيد الاحتيالي وسبام البريد الإلكتروني. عند دمجها مع آليات المصادقة الشائعة الأخرى، تقل بشكل كبير فرص تعرض النطاقات الخاصة بك للاختراق لتنفيذ هجمات بنجاح.

Business in a box.

اكتشف حلولنا.

تقوم Bird Cloud الآن بإجراء التوقيع الزائد لـ DKIM بشكل افتراضي للقضاء على متجه هجوم للمليار+ رسائل البريد الإلكتروني التي يُمكن لمنصتنا تمكينها كل يوم.

DKIM (DomainKeys Identified Mail) هو طريقة شائعة للتحقق من البريد الإلكتروني مصممة لتقليل فرص هجمات التصيد الاحتيالي ورسائل البريد الإلكتروني غير المرغوب فيها. بالتزامن مع آليات التحقق الشائعة الأخرى، يتم تقليل فرص تعرض نطاقات الإرسال الخاصة بك لاختراقات يمكن أن تستخدم لشن هجمات بنجاح. ومع ذلك، أدى زيادة الوعي حول متجه هجوم محتمل إلى قيام مزودي الإرسال بإعادة النظر في كيفية تنفيذ هذه الوظيفة والبحث عن طرق لتعزيزها.

التوقيع DKIM هو ما يساعد مقدمي خدمات البريد مثل Gmail وYahoo على اكتشاف ما إذا تم تعديل البريد الإلكتروني الذي ترسله إلى عميلك بواسطة جهة سيئة قبل أن يصل إلى صندوق الوارد الخاص بك. آليات التحقق مثل هذه هي السبب في ندرة رؤية رسائل البريد الإلكتروني الخادعة لبيان مصرفي بنفس اسم النطاق الذي يطابق "yourbank.com".

أحد متجهات الهجوم الشائعة التي يستخدمها المهاجمون لتجاوز التحقق من DKIM يُعرف باسم هجوم إعادة تشغيل DKIM. في هجوم إعادة تشغيل DKIM، يقوم المهاجم بأخذ نسخة من بريد إلكتروني صالح، غالبًا ما يتم إرساله عبر مزود خدمة بريد إلكتروني موثوق مثل SparkPost، ويحاول "إعادة تشغيل" تلك الرسائل ولكن بإضافة رؤوس من وإلى أو موضوع إضافية في البريد الإلكتروني. نظرًا لأن التوقيع الأصلي لـ DKIM كان صالحًا (ولكن لم يشمل الرؤوس الإضافية)، يأمل المهاجمون أن يمرر هذا البريد الإلكتروني المزور أيضًا تحقق DKIM، مما يؤدي في النهاية إلى وصول الرسالة غير المرغوب فيها أو التصيد إلى صندوق الوارد الخاص بالمستلم.

إن "DKIM Oversigning" هو إجراء أمني إضافي يمكن اتخاذه لتقليل فرصة استغلال توقيع DKIM صالح لأغراض ضارة. يعمل عن طريق "التوقيع الزائد" للرؤوس الحساسة (إلى، من، والموضوع)، حتى إذا كانت فارغة. إنه يشبه ملء كل مربعات الهاتف (الجوال، المنزل، العمل) في نموذج مهم، حتى لو كنت تستخدم هاتفًا واحدًا فقط.

تقوم Bird بالفعل بتوقيع الرؤوس DKIM بشكل زائد على منصتنا لتقليل هذا المتجه الهجومي. إنه أحد القطع الصغيرة من اللغز المطلوبة ليتم الوثوق بخدمتنا والاعتماد عليها من قبل العديد من المرسلين الذين يهتمون بالأمان في العالم.

دعنا نوصلك بخبير من Bird.
رؤية القوة الكاملة لـ Bird في 30 دقيقة.

بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.

دعنا نوصلك بخبير من Bird.
رؤية القوة الكاملة لـ Bird في 30 دقيقة.

بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.

دعنا نوصلك بخبير من Bird.
رؤية القوة الكاملة لـ Bird في 30 دقيقة.

بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.

R

وصول

G

نمو

م

إدارة

A

أتمتة

النشرة الإخبارية

ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.