Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

DKIM Oversigning per aiutare a evitare attacchi di ripetizione

Uccello

9 apr 2022

Email

1 min read

DKIM Oversigning per aiutare a evitare attacchi di ripetizione

Uccello

9 apr 2022

Email

1 min read

DKIM Oversigning per aiutare a evitare attacchi di ripetizione

DKIM (DomainKeys Identified Mail) è un comune metodo di autenticazione delle email progettato per ridurre le opportunità di attacchi phishing e spam via email. Combinato con altri meccanismi di autenticazione comuni, le possibilità che i tuoi domini di invio siano compromessi per eseguire attacchi con successo sono notevolmente ridotte.

Business in a box.

Scopri le nostre soluzioni.

Bird Cloud ora esegue il DKIM Oversigning per impostazione predefinita per eliminare un vettore di attacco per il miliardo+ di email che la nostra piattaforma abilita ogni giorno. 

DKIM (DomainKeys Identified Mail) è un comune metodo di autenticazione email progettato per ridurre le opportunità di attacchi di phishing e spam. Combinato con altri meccanismi di autenticazione comuni, le possibilità che i tuoi domini di invio siano compromessi per eseguire attacchi con successo sono notevolmente ridotte. Tuttavia, una crescente consapevolezza su un potenziale vettore di attacco ha portato i fornitori di invio a rivedere come questa funzionalità è implementata e a cercare modi per rinforzarla. 

Una firma DKIM è ciò che aiuta i fornitori di caselle di posta come Gmail e Yahoo a rilevare se un’email che stai inviando al tuo cliente è stata modificata da un malintenzionato prima che raggiunga la tua inbox. Meccanismi di autenticazione come questo sono la ragione per cui è raro vedere un’email di phishing per un estratto conto bancario che ha un dominio di invio identico a “tuabanca.com.” 

Un comune vettore di attacco che gli attaccanti utilizzeranno per aggirare la verifica DKIM è noto come DKIM Replay Attack.  In un DKIM Replay Attack un attaccante prenderà una copia di un’email valida, spesso inviata tramite un fornitore di servizi email affidabile come SparkPost, e tenterà di “riprodurre” quelle email ma con intestazioni addizionali Da, A, o Oggetto nell’email. Poiché la firma DKIM originale era valida (ma non includeva le intestazioni aggiuntive), gli attaccanti sperano che questa email contraffatta passi anche la validazione DKIM, alla fine piazzando il messaggio di spam o phishing nella inbox del destinatario.

“DKIM Oversigning” è una misura di sicurezza extra che può essere adottata per ridurre la possibilità che una firma DKIM valida possa essere utilizzata per scopi malevoli. Funziona “sovrasignando” le intestazioni sensibili (A, Da e Oggetto), anche se sono lasciate vuote. È simile al compilare ogni casella del numero di telefono (cellulare, casa, lavoro) su un modulo importante, anche se stai usando solo un telefono.  

Bird sta già sovrasignando le intestazioni DKIM sulla nostra piattaforma per ridurre questo vettore di attacco. È uno dei piccoli pezzi del puzzle necessario affinché il nostro servizio sia affidabile e richiesto da molti dei mittenti consapevoli della sicurezza nel mondo. 

Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Azienda

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Azienda

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

R

Raggiungi

G

Grow

M

Manage

A

Automate

Azienda

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.