
DKIM (DomainKeys Identified Mail) est une méthode d'authentification des e-mails courante conçue pour réduire les opportunités d'attaques par phishing et de spam par e-mail. Combinée à d'autres mécanismes d'authentification courants, les chances que vos domaines d'envoi soient compromis pour exécuter des attaques avec succès sont considérablement réduites.
Bird Cloud effectue désormais par défaut la sur-signature DKIM pour éliminer un vecteur d'attaque pour les milliards d'emails que notre plateforme permet chaque jour.
DKIM (DomainKeys Identified Mail) est une méthode courante d'authentification des emails conçue pour réduire les opportunités d'attaques de phishing et de spam. Combiné à d'autres mécanismes d'authentification courants, les chances que vos domaines d'envoi soient compromis pour mener à bien des attaques sont fortement réduites. Cependant, une prise de conscience croissante autour d'un vecteur d'attaque potentiel a amené les fournisseurs d'envoi à revoir la manière dont cette fonctionnalité est mise en œuvre et à chercher des moyens de la renforcer.
Une signature DKIM est ce qui aide les fournisseurs de boîtes aux lettres comme Gmail et Yahoo à détecter si un email que vous envoyez à votre client a été modifié par un acteur malveillant avant qu'il n'atteigne votre boîte de réception. Des mécanismes d'authentification comme celui-ci expliquent pourquoi il est rare de voir un email de phishing pour un relevé bancaire dont le domaine d'envoi est identique à « yourbank.com ».
Un vecteur d'attaque commun que les attaquants utiliseront pour contourner la vérification DKIM est connu sous le nom de DKIM Replay Attack. Dans une attaque DKIM Replay, un attaquant prendra une copie d'un email valide, souvent envoyé via un fournisseur de services de messagerie réputé tel que SparkPost, et tentera de « rejouer » ces emails mais avec des en-têtes De, À, ou Sujet supplémentaires dans l'email. Étant donné que la signature DKIM originale était valide (mais n'incluait pas les en-têtes supplémentaires), les attaquants espèrent que cet email falsifié passera également la validation DKIM, visant finalement à ce que le message de spam ou de phishing atterrisse dans la boîte de réception du destinataire.
« DKIM Oversigning » est une mesure de sécurité supplémentaire qui peut être prise pour réduire la chance qu'une signature DKIM valide puisse être utilisée à des fins malveillantes. Elle fonctionne en « sur-signant » les en-têtes sensibles (À, De et Sujet), même s'ils sont laissés vides. C'est comme remplir chaque case de numéro de téléphone (portable, domicile, travail) sur un formulaire important, même si vous utilisez juste un téléphone.
Bird sur-signe déjà les en-têtes DKIM sur notre plateforme pour réduire ce vecteur d'attaque. C'est une des petites pièces du puzzle nécessaire pour que notre service soit digne de confiance et utilisé par de nombreux expéditeurs soucieux de la sécurité à travers le monde.