تقوم Bird Cloud الآن بإجراء التوقيع الزائد لـ DKIM بشكل افتراضي للقضاء على متجه هجوم للمليار+ رسائل البريد الإلكتروني التي يُمكن لمنصتنا تمكينها كل يوم.

DKIM (DomainKeys Identified Mail) هو طريقة شائعة للتحقق من البريد الإلكتروني مصممة لتقليل فرص هجمات التصيد الاحتيالي ورسائل البريد الإلكتروني غير المرغوب فيها. بالتزامن مع آليات التحقق الشائعة الأخرى، يتم تقليل فرص تعرض نطاقات الإرسال الخاصة بك لاختراقات يمكن أن تستخدم لشن هجمات بنجاح. ومع ذلك، أدى زيادة الوعي حول متجه هجوم محتمل إلى قيام مزودي الإرسال بإعادة النظر في كيفية تنفيذ هذه الوظيفة والبحث عن طرق لتعزيزها.

التوقيع DKIM هو ما يساعد مقدمي خدمات البريد مثل Gmail وYahoo على اكتشاف ما إذا تم تعديل البريد الإلكتروني الذي ترسله إلى عميلك بواسطة جهة سيئة قبل أن يصل إلى صندوق الوارد الخاص بك. آليات التحقق مثل هذه هي السبب في ندرة رؤية رسائل البريد الإلكتروني الخادعة لبيان مصرفي بنفس اسم النطاق الذي يطابق "yourbank.com".

أحد متجهات الهجوم الشائعة التي يستخدمها المهاجمون لتجاوز التحقق من DKIM يُعرف باسم هجوم إعادة تشغيل DKIM. في هجوم إعادة تشغيل DKIM، يقوم المهاجم بأخذ نسخة من بريد إلكتروني صالح، غالبًا ما يتم إرساله عبر مزود خدمة بريد إلكتروني موثوق مثل SparkPost، ويحاول "إعادة تشغيل" تلك الرسائل ولكن بإضافة رؤوس من وإلى أو موضوع إضافية في البريد الإلكتروني. نظرًا لأن التوقيع الأصلي لـ DKIM كان صالحًا (ولكن لم يشمل الرؤوس الإضافية)، يأمل المهاجمون أن يمرر هذا البريد الإلكتروني المزور أيضًا تحقق DKIM، مما يؤدي في النهاية إلى وصول الرسالة غير المرغوب فيها أو التصيد إلى صندوق الوارد الخاص بالمستلم.

إن "DKIM Oversigning" هو إجراء أمني إضافي يمكن اتخاذه لتقليل فرصة استغلال توقيع DKIM صالح لأغراض ضارة. يعمل عن طريق "التوقيع الزائد" للرؤوس الحساسة (إلى، من، والموضوع)، حتى إذا كانت فارغة. إنه يشبه ملء كل مربعات الهاتف (الجوال، المنزل، العمل) في نموذج مهم، حتى لو كنت تستخدم هاتفًا واحدًا فقط.

تقوم Bird بالفعل بتوقيع الرؤوس DKIM بشكل زائد على منصتنا لتقليل هذا المتجه الهجومي. إنه أحد القطع الصغيرة من اللغز المطلوبة ليتم الوثوق بخدمتنا والاعتماد عليها من قبل العديد من المرسلين الذين يهتمون بالأمان في العالم.