DKIM (DomainKeys Identified Mail) ist ein gängiges E-Mail-Authentifizierungsverfahren, das darauf abzielt, die Möglichkeiten von Phishing-Angriffen und E-Mail-Spam zu verringern. In Kombination mit anderen gängigen Authentifizierungsmechanismen wird die Wahrscheinlichkeit, dass Ihre sendenden Domains kompromittiert werden, um Angriffe erfolgreich durchzuführen, erheblich reduziert.
Bird Cloud führt jetzt standardmäßig DKIM Oversigning durch, um einen Angriffsvektor für die Milliarden von E-Mails zu eliminieren, die unsere Plattform täglich ermöglicht.
DKIM (DomainKeys Identified Mail) ist eine gängige E-Mail-Authentifizierungsmethode, die entwickelt wurde, um die Möglichkeiten für Phishing-Angriffe und E-Mail-Spam zu verringern. In Kombination mit anderen gängigen Authentifizierungsmechanismen wird die Wahrscheinlichkeit, dass Ihre sendenden Domains kompromittiert werden, um Angriffe erfolgreich durchzuführen, stark reduziert. Allerdings hat das gestiegene Bewusstsein für einen potenziellen Angriffsvektor dazu geführt, dass Versanddienstleister die Implementierung dieser Funktionalität überdenken und nach Möglichkeiten suchen, sie zu verstärken.
Eine DKIM-Signatur hilft Mailbox-Anbietern wie Gmail und Yahoo zu erkennen, ob eine E-Mail, die Sie an Ihren Kunden senden, von einem Angreifer verändert wurde, bevor sie Ihr Inbox erreicht. Authentifizierungsmechanismen wie dieser sind der Grund, warum es selten vorkommt, dass eine Phishing-E-Mail für einen Kontoauszug mit einer Absenderdomain identisch mit „yourbank.com“ zu sehen ist.
Ein gängiger Angriffsvektor, den Angreifer nutzen, um die DKIM-Verifizierung zu umgehen, ist als DKIM Replay Attack bekannt. Bei einem DKIM Replay Attack nimmt ein Angreifer eine Kopie einer gültigen E-Mail, die häufig über einen renommierten E-Mail-Dienstanbieter wie SparkPost gesendet wird, und versucht, diese E-Mails „wiederzugeben“, jedoch mit zusätzlichen From-, To- oder Subject-Headern in der E-Mail. Da die ursprüngliche DKIM-Signatur gültig war (aber die zusätzlichen Header nicht enthielt), hoffen die Angreifer, dass diese gefälschte E-Mail ebenfalls die DKIM-Validierung besteht und die Spam- oder Phishing-Nachricht letztendlich im Posteingang des Empfängers landet.
„DKIM Oversigning“ ist eine zusätzliche Sicherheitsmaßnahme, die ergriffen werden kann, um die Wahrscheinlichkeit zu verringern, dass eine gültige DKIM-Signatur für böswillige Zwecke genutzt wird. Es funktioniert, indem sensible Header (To, From und Subject) „übersignet“ werden, selbst wenn sie leer bleiben. Es ist vergleichbar mit dem Ausfüllen jeder Telefonnummernhülle (Mobil, Zuhause, Arbeit) auf einem wichtigen Formular, selbst wenn man nur eine Telefonnummer verwendet.
Bird signiert bereits die DKIM-Header auf unserer Plattform, um diesen Angriffsvektor zu reduzieren. Es ist eines der kleinen Teile des Puzzles, das erforderlich ist, damit unser Service von vielen sicherheitsbewussten Absendern weltweit vertraut und verwendet wird.
