DKIM (DomainKeys Identified Mail) adalah metode otentikasi email yang umum digunakan yang dirancang untuk mengurangi peluang serangan phishing dan spam email. Digabungkan dengan mekanisme otentikasi umum lainnya, kemungkinan bahwa domain pengirim Anda akan terkompromi untuk melakukan serangan dengan sukses sangat berkurang.
Bird Cloud sekarang melakukan DKIM Oversigning secara default untuk menghilangkan vektor serangan bagi miliaran+ email yang diaktifkan platform kami setiap hari.
DKIM (DomainKeys Identified Mail) adalah metode otentikasi email umum yang dirancang untuk mengurangi peluang serangan phishing dan spam email. Dikombinasikan dengan mekanisme otentikasi umum lainnya, kemungkinan domain pengiriman Anda disusupi untuk melakukan serangan berhasil sangat berkurang. Namun, meningkatnya kesadaran tentang potensi vektor serangan telah membuat penyedia pengiriman meninjau kembali bagaimana fungsi ini diterapkan dan mencari cara untuk memperkuatnya.
Tanda tangan DKIM adalah apa yang membantu penyedia kotak surat seperti Gmail dan Yahoo mendeteksi apakah email yang Anda kirim ke pelanggan Anda telah dimodifikasi oleh aktor jahat sebelum mencapai inbox Anda. Mekanisme otentikasi seperti ini adalah alasan mengapa jarang melihat email phishing untuk rekening bank yang memiliki domain pengiriman yang identik dengan “yourbank.com.”
Salah satu vektor serangan umum yang digunakan penyerang untuk mengatasi verifikasi DKIM dikenal sebagai DKIM Replay Attack. Dalam DKIM Replay Attack, penyerang akan mengambil salinan email yang sah, seringkali dikirim melalui Penyedia Layanan Email terkemuka seperti SparkPost, dan mencoba untuk “memutar ulang” email tersebut tetapi dengan tambahan header Dari, Kepada, atau Subjek dalam email. Karena tanda tangan DKIM asli sah (tetapi tidak termasuk header tambahan), penyerang berharap bahwa email palsu ini juga akan lulus validasi DKIM, akhirnya memasukkan pesan spam atau phishing ke dalam inbox penerima.
“DKIM Oversigning” adalah tindakan keamanan tambahan yang dapat diambil untuk mengurangi kemungkinan bahwa tanda tangan DKIM yang sah dapat dimanfaatkan untuk tujuan jahat. Ini bekerja dengan “oversigning” header sensitif (Kepada, Dari, dan Subjek), bahkan jika mereka dibiarkan kosong. Ini seperti mengisi setiap kotak nomor telepon (sel, rumah, kerja) pada formulir penting, bahkan jika Anda hanya menggunakan satu telepon.
Bird sudah melakukan oversigning pada header DKIM di platform kami untuk mengurangi vektor serangan ini. Ini adalah salah satu bagian kecil dari puzzle yang diperlukan agar layanan kami dapat dipercaya dan diandalkan oleh banyak pengirim yang sadar akan keamanan di dunia ini.
