DKIM (DomainKeys Identified Mail) is een veelgebruikte e-mailauthenticatiemethode die is ontworpen om de kansen op phishingaanvallen en e-mailspam te verminderen. In combinatie met andere gebruikelijke authenticatiemechanismen wordt de kans dat uw verzenddomeinen worden gecompromitteerd om aanvallen succesvol uit te voeren sterk verminderd.
Bird Cloud voert nu standaard DKIM Oversigning uit om een aanvalsvector te elimineren voor de miljard+ e-mails die ons platform elke dag mogelijk maakt.
DKIM (DomainKeys Identified Mail) is een veelgebruikte e-mailauthenticatiemethode die is ontworpen om de kansen op phishingaanvallen en e-mailspam te verkleinen. Gecombineerd met andere veelgebruikte authenticatiemechanismen, neemt de kans dat uw verzendende domeinen worden gecompromitteerd om succesvol aanvallen uit te voeren aanzienlijk af. Echter, de toenemende bewustwording rondom een potentiële aanvalsvector heeft ervoor gezorgd dat verzendproviders opnieuw beoordelen hoe deze functionaliteit wordt geïmplementeerd en naar manieren zoeken om deze te versterken.
Een DKIM-handtekening helpt mailboxproviders zoals Gmail en Yahoo te detecteren of een e-mail die u naar uw klant verzendt, is aangepast door een kwaadwillende voordat deze uw inbox bereikt. Authenticatiemechanismen zoals deze zijn de reden waarom het zeldzaam is om een phishing-e-mail te zien voor een bankafschrift dat een verzenddomein heeft dat identiek is aan “yourbank.com.”
Een veelgebruikte aanvalsvector die aanvallers zullen gebruiken om rond DKIM-verificatie te komen, staat bekend als een DKIM Replay Attack. In een DKIM Replay Attack neemt een aanvaller een kopie van een geldige e-mail, vaak verzonden via een gerenommeerde e-mailserviceprovider zoals SparkPost, en probeert die e-mails te “herhalen”, maar dan met extra From-, To- of Subject-headers in de e-mail. Aangezien de originele DKIM-handtekening geldig was (maar de extra headers niet bevatte), hopen de aanvallers dat deze vervalste e-mail ook de DKIM-validatie zal doorstaan, waardoor het spam- of phishingbericht uiteindelijk in de inbox van de ontvanger terechtkomt.
“DKIM Oversigning” is een extra beveiligingsmaatregel die kan worden genomen om de kans te verkleinen dat een geldige DKIM-handtekening voor kwaadwillende doeleinden kan worden gebruikt. Het werkt door gevoelige headers te “oversignen” (To, From en Subject), zelfs als ze blanco zijn. Het is vergelijkbaar met het invullen van elk telefoonnummer vakje (mobiel, thuis, werk) op een belangrijk formulier, zelfs als u slechts één telefoon gebruikt.
Bird overschrijft al de DKIM-headers op ons platform om deze aanvalsvector te verminderen. Het is een van de kleine stukjes van de puzzel die nodig is om onze service te laten vertrouwen en te laten gebruiken door veel van 's werelds beveiligingsbewuste verzenders.
