DKIM (DomainKeys Identified Mail) to powszechnie stosowana metoda autoryzacji e-maili, zaprojektowana w celu zredukowania możliwości ataków phishingowych i spamu e-mailowego. W połączeniu z innymi powszechnymi mechanizmami autoryzacji, szanse na to, że Twoje domeny wysyłające zostaną skompromitowane w celu przeprowadzenia skutecznych ataków, są znacznie zredukowane.
Bird Cloud teraz domyślnie wykonuje DKIM Oversigning, aby wyeliminować wektor ataku dla miliarda+ e-maili, które nasza platforma obsługuje każdego dnia.
DKIM (DomainKeys Identified Mail) to powszechna metoda uwierzytelniania e-maili zaprojektowana w celu zmniejszenia możliwości ataków phishingowych i spamu e-mailowego. W połączeniu z innymi powszechnymi mechanizmami uwierzytelniania, szanse na to, że Twoje domeny wysyłające zostaną skompromitowane i wykorzystane do ataków, są znacznie zmniejszone. Jednak wzrost świadomości na temat potencjalnego wektora ataku spowodował, że dostawcy usług wysyłania ponownie przemyślają, jak ta funkcjonalność jest wdrażana i szukają sposobów na jej wzmocnienie.
Podpis DKIM to coś, co pomaga dostawcom skrzynek pocztowych, takim jak Gmail i Yahoo, wykryć, czy e-mail, który wysyłasz do klienta, został zmodyfikowany przez złego aktora, zanim dotrze do jego skrzynki odbiorczej. Mechanizmy uwierzytelniania, takie jak ten, to powód, dla którego rzadko widuje się e-maile phishingowe dotyczące wyciągu bankowego z domeną wysyłającą identyczną z „yourbank.com”.
Jeden z powszechnych wektorów ataku, który stosują atakujący, aby ominąć weryfikację DKIM, jest znany jako DKIM Replay Attack. W DKIM Replay Attack atakujący bierze kopię ważnego e-maila, często wysyłanego za pośrednictwem renomowanego dostawcy usług e-mail, takiego jak SparkPost, i próbuje „odtworzyć” te e-maile, ale z dodatkowymi nagłówkami From, To lub Subject w e-mailu. Ponieważ oryginalny podpis DKIM był ważny (ale nie obejmował dodatkowych nagłówków), atakujący mają nadzieję, że ten sfałszowany e-mail również przejdzie weryfikację DKIM, ostatecznie dostarczając wiadomość spamową lub phishingową do skrzynki odbiorczej odbiorcy.
„DKIM Oversigning” to dodatkowy środek bezpieczeństwa, który można podjąć, aby zmniejszyć ryzyko, że ważny podpis DKIM zostanie wykorzystany do złośliwych celów. Działa poprzez „przesadne podpisywanie” wrażliwych nagłówków (To, From i Subject), nawet jeśli pozostają puste. To jak wypełnianie każdego pola numeru telefonu (komórkowy, domowy, służbowy) na ważnym formularzu, nawet jeśli korzystasz tylko z jednego telefonu.
Bird już przesadnie podpisuje nagłówki DKIM na naszej platformie, aby zmniejszyć ten wektor ataku. To jeden z małych elementów układanki niezbędnej, aby nasza usługa była zaufana i polegana przez wielu nadawców dbających o bezpieczeństwo.
