
DKIM (DomainKeys Identified Mail) ist ein gängiges E-Mail-Authentifizierungsverfahren, das darauf abzielt, die Möglichkeiten von Phishing-Angriffen und E-Mail-Spam zu verringern. In Kombination mit anderen gängigen Authentifizierungsmechanismen wird die Wahrscheinlichkeit, dass Ihre sendenden Domains kompromittiert werden, um Angriffe erfolgreich durchzuführen, erheblich reduziert.
Bird Cloud führt jetzt standardmäßig DKIM Oversigning durch, um eine Angriffsfläche für die Milliarden von E-Mails zu beseitigen, die unsere Plattform jeden Tag ermöglicht.
DKIM (DomainKeys Identified Mail) ist eine gängige E-Mail-Authentifizierungsmethode, die entwickelt wurde, um die Möglichkeiten für Phishing-Angriffe und E-Mail-Spam zu reduzieren. In Kombination mit anderen gängigen Authentifizierungsmechanismen sind die Chancen, dass Ihre Versanddomänen kompromittiert werden, um erfolgreich Angriffe durchzuführen, stark reduziert. Allerdings hat das zunehmende Bewusstsein für eine potenzielle Angriffsfläche dazu geführt, dass Versanddienstleister erneut prüfen, wie diese Funktionalität implementiert wird, und nach Möglichkeiten suchen, sie zu verstärken.
Eine DKIM-Signatur hilft E-Mail-Anbietern wie Gmail und Yahoo, zu erkennen, ob eine E-Mail, die Sie an Ihren Kunden senden, von einem Angreifer verändert wurde, bevor sie in Ihrem Posteingang ankommt. Authentifizierungsmechanismen wie diese sind der Grund, warum man selten eine Phishing-E-Mail für einen Kontoauszug sieht, die eine Absenderdomäne hat, die identisch mit „yourbank.com“ ist.
Ein gängiger Angriffsvektor, den Angreifer nutzen, um die DKIM-Verifizierung zu umgehen, ist als DKIM Replay Attack bekannt. Bei einem DKIM Replay Attack nimmt ein Angreifer eine Kopie einer gültigen E-Mail, die oft über einen renommierten E-Mail-Dienstleister wie SparkPost gesendet wird, und versucht, diese E-Mails „abzuspielen“, jedoch mit zusätzlichen Von-, An- oder Betreff-Headern in der E-Mail. Da die ursprüngliche DKIM-Signatur gültig war (aber die zusätzlichen Header nicht enthielt), hoffen die Angreifer, dass diese gefälschte E-Mail ebenfalls die DKIM-Validierung besteht und schließlich die Spam- oder Phishing-Nachricht im Posteingang des Empfängers landet.
„DKIM Oversigning“ ist eine zusätzliche Sicherheitsmaßnahme, die ergriffen werden kann, um die Wahrscheinlichkeit zu verringern, dass eine gültige DKIM-Signatur für böswillige Zwecke genutzt werden kann. Es funktioniert, indem sensible Header (To, From und Betreff) „überzeichnet“ werden, selbst wenn sie leer sind. Es ist vergleichbar damit, jede Telefonnummerbox (Mobil, Zuhause, Arbeit) auf einem wichtigen Formular auszufüllen, selbst wenn Sie nur eine Telefonnummer nutzen.
Bird signiert bereits die DKIM-Header auf unserer Plattform, um diesen Angriffsvektor zu reduzieren. Es ist eines der kleinen Puzzleteile, die erforderlich sind, damit unser Dienst von vielen der sicherheitsbewussten Absender der Welt vertraut und auf ihn vertraut wird.