
DKIM (DomainKeys Identified Mail) è un comune metodo di autenticazione delle email progettato per ridurre le opportunità di attacchi phishing e spam via email. Combinato con altri meccanismi di autenticazione comuni, le possibilità che i tuoi domini di invio siano compromessi per eseguire attacchi con successo sono notevolmente ridotte.
Bird Cloud ora esegue il DKIM Oversigning per impostazione predefinita per eliminare un vettore di attacco per il miliardo+ di email che la nostra piattaforma abilita ogni giorno.
DKIM (DomainKeys Identified Mail) è un comune metodo di autenticazione email progettato per ridurre le opportunità di attacchi di phishing e spam. Combinato con altri meccanismi di autenticazione comuni, le possibilità che i tuoi domini di invio siano compromessi per eseguire attacchi con successo sono notevolmente ridotte. Tuttavia, una crescente consapevolezza su un potenziale vettore di attacco ha portato i fornitori di invio a rivedere come questa funzionalità è implementata e a cercare modi per rinforzarla.
Una firma DKIM è ciò che aiuta i fornitori di caselle di posta come Gmail e Yahoo a rilevare se un’email che stai inviando al tuo cliente è stata modificata da un malintenzionato prima che raggiunga la tua inbox. Meccanismi di autenticazione come questo sono la ragione per cui è raro vedere un’email di phishing per un estratto conto bancario che ha un dominio di invio identico a “tuabanca.com.”
Un comune vettore di attacco che gli attaccanti utilizzeranno per aggirare la verifica DKIM è noto come DKIM Replay Attack. In un DKIM Replay Attack un attaccante prenderà una copia di un’email valida, spesso inviata tramite un fornitore di servizi email affidabile come SparkPost, e tenterà di “riprodurre” quelle email ma con intestazioni addizionali Da, A, o Oggetto nell’email. Poiché la firma DKIM originale era valida (ma non includeva le intestazioni aggiuntive), gli attaccanti sperano che questa email contraffatta passi anche la validazione DKIM, alla fine piazzando il messaggio di spam o phishing nella inbox del destinatario.
“DKIM Oversigning” è una misura di sicurezza extra che può essere adottata per ridurre la possibilità che una firma DKIM valida possa essere utilizzata per scopi malevoli. Funziona “sovrasignando” le intestazioni sensibili (A, Da e Oggetto), anche se sono lasciate vuote. È simile al compilare ogni casella del numero di telefono (cellulare, casa, lavoro) su un modulo importante, anche se stai usando solo un telefono.
Bird sta già sovrasignando le intestazioni DKIM sulla nostra piattaforma per ridurre questo vettore di attacco. È uno dei piccoli pezzi del puzzle necessario affinché il nostro servizio sia affidabile e richiesto da molti dei mittenti consapevoli della sicurezza nel mondo.