
DKIM (DomainKeys Identified Mail) es un método común de autenticación de correo electrónico diseñado para reducir las oportunidades de ataques de phishing y spam por correo electrónico. Combinado con otros mecanismos de autenticación comunes, las posibilidades de que tus dominios de envío sean comprometidos para llevar a cabo ataques con éxito se reducen considerablemente.
Bird Cloud ahora realiza DKIM Oversigning por defecto para eliminar un vector de ataque para los mil millones de correos electrónicos que nuestra plataforma habilita cada día.
DKIM (DomainKeys Identified Mail) es un método de autenticación de correo electrónico comúnmente diseñado para reducir las oportunidades de ataques de phishing y correo no deseado. Combinado con otros mecanismos de autenticación comunes, las posibilidades de que sus dominios de envío se vean comprometidos para realizar ataques con éxito se reducen considerablemente. Sin embargo, el aumento de la conciencia sobre un posible vector de ataque ha llevado a los proveedores de envío a revisar cómo se implementa esta funcionalidad y a buscar formas de reforzarlo.
Una firma DKIM es lo que ayuda a los proveedores de buzón de correo como Gmail y Yahoo a detectar si un correo electrónico que está enviando a su cliente ha sido modificado por un actor malicioso antes de llegar a su inbox. Los mecanismos de autenticación como este son la razón por la cual es raro ver un correo de phishing para un extracto bancario que tenga un dominio de envío que sea idéntico a “yourbank.com.”
Un vector de ataque común que los atacantes usan para evadir la verificación DKIM es conocido como un Ataque de Repetición DKIM. En un Ataque de Repetición DKIM un atacante tomará una copia de un correo electrónico válido, a menudo enviado a través de un Proveedor de Servicios de Correo Electrónico reputado como SparkPost, e intentará “repetir” esos correos electrónicos pero con encabezados De, Para o Asunto adicionales en el correo. Dado que la firma DKIM original era válida (pero no incluía los encabezados adicionales), los atacantes esperan que este correo electrónico falsificado también pase la validación DKIM, colocando finalmente el mensaje de spam o phishing en el inbox del destinatario.
“DKIM Oversigning” es una medida de seguridad adicional que se puede tomar para reducir la posibilidad de que una firma DKIM válida sea utilizada con fines maliciosos. Funciona al “oversignar” los encabezados sensibles (Para, De y Asunto), incluso si se dejan en blanco. Es similar a completar cada casilla de número de teléfono (celular, casa, trabajo) en un formulario importante, incluso si solo está utilizando un teléfono.
Bird ya está oversignando los encabezados DKIM en nuestra plataforma para reducir este vector de ataque. Es una de las pequeñas piezas del rompecabezas necesarias para que nuestro servicio sea confiable y confiado por muchos de los emisores del mundo con conciencia de seguridad.