
DKIM (DomainKeys Identified Mail) es un método común de autenticación de correo electrónico diseñado para reducir las oportunidades de ataques de phishing y spam por correo electrónico. Combinado con otros mecanismos de autenticación comunes, las posibilidades de que tus dominios de envío sean comprometidos para llevar a cabo ataques con éxito se reducen considerablemente.
Bird Cloud ahora realiza la sobrefirma de DKIM por defecto para eliminar un vector de ataque para los más de mil millones de correos electrónicos que nuestra plataforma permite cada día.
DKIM (DomainKeys Identified Mail) es un método de autenticación de correo electrónico común diseñado para reducir las oportunidades de ataques de phishing y spam de correo electrónico. Combinado con otros mecanismos de autenticación comunes, las posibilidades de que sus dominios de envío sean comprometidos para realizar ataques con éxito se reducen considerablemente. Sin embargo, el aumento de la conciencia sobre un posible vector de ataque ha llevado a los proveedores de envío a revisar cómo se implementa esta funcionalidad y buscar formas de reforzarlo.
Una firma DKIM es lo que ayuda a los proveedores de buzón como Gmail y Yahoo a detectar si un correo electrónico que estás enviando a tu cliente ha sido modificado por un mal actor antes de que llegue a tu inbox. Mecanismos de autenticación como este son la razón por la que es raro ver un correo electrónico de phishing para un extracto bancario que tenga un dominio de envío idéntico a "yourbank.com".
Un vector de ataque común que los atacantes utilizan para eludir la verificación de DKIM se conoce como un ataque de repetición de DKIM. En un ataque de repetición de DKIM, un atacante tomará una copia de un correo electrónico válido, a menudo enviado a través de un proveedor de servicio de correo electrónico de buena reputación, como SparkPost, e intentará "repetir" esos correos electrónicos pero con encabezados De, Para o Asunto adicionales en el correo. Dado que la firma DKIM original era válida (pero no incluía los encabezados adicionales), los atacantes esperan que este correo electrónico falsificado también pase la validación DKIM, aterrizando finalmente el mensaje de spam o phishing en la bandeja de entrada del destinatario.
“Sobrefirma de DKIM” es una medida de seguridad adicional que se puede tomar para reducir la posibilidad de que una firma DKIM válida pueda ser aprovechada para propósitos maliciosos. Funciona "sobrefirmando" encabezados sensibles (Para, De y Asunto), incluso si se dejan en blanco. Es similar a llenar cada casilla de número de teléfono (móvil, casa, trabajo) en un formulario importante, incluso si solo estás usando un teléfono.
Bird ya está sobrefirmando los encabezados DKIM en nuestra plataforma para reducir este vector de ataque. Es una de las pequeñas piezas del rompecabezas necesarias para que nuestro servicio sea confiable y utilizado por muchos de los remitentes más conscientes de la seguridad del mundo.