
DKIM (DomainKeys Identified Mail) est une méthode d'authentification des e-mails courante conçue pour réduire les opportunités d'attaques par phishing et de spam par e-mail. Combinée à d'autres mécanismes d'authentification courants, les chances que vos domaines d'envoi soient compromis pour exécuter des attaques avec succès sont considérablement réduites.
Bird Cloud effectue désormais le DKIM Oversigning par défaut pour éliminer un vecteur d'attaque pour les milliards d'e-mails que notre plateforme permet chaque jour.
DKIM (DomainKeys Identified Mail) est une méthode d'authentification des e-mails courante conçue pour réduire les opportunités d'attaques de phishing et de spam. Combiné avec d'autres mécanismes d'authentification courants, les chances que vos domaines d'envoi soient compromis pour réaliser des attaques avec succès sont grandement réduites. Cependant, une sensibilisation croissante autour d'un potentiel vecteur d'attaque a poussé les fournisseurs d'envoi à revoir la manière dont cette fonctionnalité est mise en œuvre et à rechercher des moyens de la renforcer.
Une signature DKIM est ce qui aide les fournisseurs de messagerie comme Gmail et Yahoo à détecter si un e-mail que vous envoyez à votre client a été modifié par un mauvais acteur avant qu'il n'atteigne votre inbox. Les mécanismes d'authentification tels que celui-ci expliquent pourquoi il est rare de voir un e-mail de phishing concernant un relevé bancaire ayant un domaine d'envoi identique à « yourbank.com ».
Un vecteur d'attaque courant que les attaquants utiliseront pour contourner la vérification DKIM est connu sous le nom de DKIM Replay Attack. Dans une attaque DKIM Replay, un attaquant prendra une copie d'un e-mail valide, souvent envoyé via un fournisseur de services de messagerie réputé tel que SparkPost, et tentera de « rejouer » ces e-mails mais avec des en-têtes From, To ou Subject supplémentaires dans l'e-mail. Étant donné que la signature DKIM originale était valide (mais n'incluait pas les en-têtes supplémentaires), les attaquants espèrent que cet e-mail forgé réussira également la validation DKIM, en faisant atterrir le message spam ou phishing dans l'inbox du destinataire.
« DKIM Oversigning » est une mesure de sécurité supplémentaire qui peut être prise pour réduire la probabilité qu'une signature DKIM valide soit exploitée à des fins malveillantes. Cela fonctionne en « sursignant » les en-têtes sensibles (To, From et Subject), même s'ils sont laissés vides. C'est comme remplir chaque case de numéro de téléphone (portable, domicile, travail) sur un formulaire important, même si vous n'utilisez qu'un seul téléphone.
Bird signe déjà en excès les en-têtes DKIM sur notre plateforme pour réduire ce vecteur d'attaque. C'est l'une des petites pièces du puzzle requis pour que notre service soit digne de confiance et utilisé par de nombreux expéditeurs soucieux de la sécurité à travers le monde.