DKIM (DomainKeys Identified Mail) is een veelgebruikte e-mailauthenticatiemethode die is ontworpen om de kansen op phishingaanvallen en e-mailspam te verminderen. In combinatie met andere gebruikelijke authenticatiemechanismen wordt de kans dat uw verzenddomeinen worden gecompromitteerd om aanvallen succesvol uit te voeren sterk verminderd.
Bird Cloud voert nu standaard DKIM Oversigning uit om een aanvalsvector te elimineren voor de miljarden+ e-mails die ons platform elke dag mogelijk maakt.
DKIM (DomainKeys Identified Mail) is een veelgebruikte e-mailauthenticatiemethode die is ontworpen om de kansen op phishingaanvallen en e-mailspam te verkleinen. Gecombineerd met andere gangbare authenticatiemechanismen is de kans dat uw verzendende domeinen worden gecompromitteerd om succesvol aanvallen uit te voeren sterk verminderd. De toegenomen bewustwording rond een potentiële aanvalsvector heeft verzending providers echter doen heroverwegen hoe deze functionaliteit wordt geïmplementeerd en naar manieren gezocht om deze te versterken.
Een DKIM-handtekening is wat mailboxproviders zoals Gmail en Yahoo helpt detecteren of een e-mail die u naar uw klant verzendt, door een kwaadwillende partij is gewijzigd voordat deze uw inbox bereikt. Authenticatiemechanismen zoals deze zijn de reden waarom het zeldzaam is om een phishing-e-mail te zien voor een bankafschrift dat een verzendend domein heeft dat identiek is aan "yourbank.com."
Een veelgebruikte aanvalsvector die aanvallers gebruiken om DKIM-verificatie te omzeilen is bekend als een DKIM Replay Attack. In een DKIM Replay Attack neemt een aanvaller een kopie van een geldige e-mail, vaak verzonden via een gerenommeerde Email Service Provider zoals SparkPost, en probeert die e-mails te “herhalen” maar dan met extra From-, To- of Subject-headers in de e-mail. Omdat de originele DKIM-handtekening geldig was (maar geen extra headers bevatte), hopen de aanvallers dat deze vervalste e-mail ook de DKIM-validatie zal doorstaan, uiteindelijk de spam of phishing-bericht in de inbox van de ontvanger belandt.
"DKIM Oversigning" is een extra beveiligingsmaatregel die kan worden genomen om de kans te verkleinen dat een geldige DKIM-handtekening kan worden misbruikt voor kwaadaardige doeleinden. Het werkt door gevoelige headers (To, From, en Subject) te "overschrijven", zelfs als ze leeg worden gelaten. Het is vergelijkbaar met het invullen van elk telefoonnummer vakje (mobiel, thuis, werk) op een belangrijk formulier, zelfs als u maar één telefoon gebruikt.
Bird is al bezig met het overschrijven van de DKIM-headers op ons platform om deze aanvalsvector te verminderen. Het is een van de kleine stukjes van de puzzel die vereist is voor onze dienst om vertrouwd en afhankelijk te zijn door veel van de beveiligingsbewuste verzenders ter wereld.
