DKIM (DomainKeys Identified Mail) adalah metode otentikasi email yang umum digunakan yang dirancang untuk mengurangi peluang serangan phishing dan spam email. Digabungkan dengan mekanisme otentikasi umum lainnya, kemungkinan bahwa domain pengirim Anda akan terkompromi untuk melakukan serangan dengan sukses sangat berkurang.
Bird Cloud sekarang melakukan DKIM Oversigning secara default untuk menghilangkan vektor serangan untuk miliaran email yang dapat diakses platform kami setiap hari.
DKIM (DomainKeys Identified Mail) adalah metode otentikasi email umum yang dirancang untuk mengurangi peluang serangan phishing dan spam email. Dikombinasikan dengan mekanisme otentikasi umum lainnya, peluang domain pengirim Anda dikompromikan untuk melakukan serangan berhasil sangat berkurang. Namun, meningkatnya kesadaran tentang potensi vektor serangan telah menyebabkan penyedia pengirim meninjau kembali bagaimana fungsi ini diterapkan dan mencari cara untuk memperkuatnya.
Tanda tangan DKIM adalah apa yang membantu penyedia kotak surat seperti Gmail dan Yahoo mendeteksi apakah email yang Anda kirimkan kepada pelanggan Anda telah dimodifikasi oleh pelaku jahat sebelum mencapai inbox Anda. Mekanisme otentikasi seperti ini adalah alasan mengapa jarang terlihat email phishing untuk laporan bank yang memiliki domain pengirim yang identik dengan “yourbank.com.”
Satu vektor serangan umum yang akan digunakan penyerang untuk melewati verifikasi DKIM dikenal sebagai DKIM Replay Attack. Dalam DKIM Replay Attack, penyerang akan mengambil salinan email yang valid, sering kali dikirim melalui Penyedia Layanan Email yang terhormat seperti SparkPost, dan mencoba untuk “memutar ulang” email tersebut tetapi dengan penambahan header Dari, Kepada, atau Subjek dalam email itu. Karena tanda tangan DKIM asli valid (tetapi tidak termasuk header tambahan), penyerang berharap bahwa email palsu ini juga akan lulus validasi DKIM, akhirnya mengantarkan pesan spam atau phishing ke dalam inbox penerima.
“DKIM Oversigning” adalah langkah keamanan ekstra yang dapat diambil untuk mengurangi kemungkinan bahwa tanda tangan DKIM yang valid dapat dimanfaatkan untuk tujuan jahat. Ini bekerja dengan “menandatangani lebih” header sensitif (Kepada, Dari, dan Subjek), bahkan jika mereka dibiarkan kosong. Ini seperti mengisi setiap kotak nomor telepon (seluler, rumah, kerja) pada formulir penting, meskipun Anda hanya menggunakan satu telepon.
Bird sudah menandatangani lebih header DKIM di platform kami untuk mengurangi vektor serangan ini. Ini adalah salah satu bagian kecil dari puzzle yang dibutuhkan agar layanan kami dipercaya dan diandalkan oleh banyak pengirim yang sadar keamanan di seluruh dunia.
