DKIM 过度签名以帮助避免重放攻击
鸟
2022年4月9日
电子邮件
1 min read
关键要点
DKIM重播攻击发生在攻击者重新使用先前有效的、DKIM签名的电子邮件,但添加或更改标头(例如“To”、“From”或“Subject”)以欺骗邮箱提供商接受邮件。
DKIM过度签名通过签署额外的标头来防范这种情况—包括敏感的,防止攻击者注入未被签名覆盖的伪造标头,无论这些标头是否实际填充。
Bird Cloud现在默认过度签署DKIM标头,为所有使用该平台的发送者消除了一个主要的重播攻击途径。
过度签名确保邮箱提供商可以验证在发送后没有添加或操纵受保护的标头。
此增强功能有助于与对安全敏感的发送者保持信任,并加强端到端的电子邮件完整性。
DKIM过度签名是一种幕后安全改进,不需要客户采取任何行动。
它与其他身份验证层例如SPF、DMARC和TLS相辅相成,以创建更具弹性的电子邮件安全态势。
重播攻击对信誉良好的ESPs来说尤其麻烦,因为攻击者利用它们良好的发送信誉—过度签名则关闭了这个漏洞。
Q&A 精华
什么是 DKIM Replay Attack?
这是一个攻击者获取合法的DKIM签名电子邮件并尝试通过修改头信息重新发送(“重放”)它,期望电子邮件仍然能够通过DKIM验证的情况。
DKIM oversigning 如何帮助防止重放攻击?
Oversigning 标记添加了敏感头信息(To, From, Subject),即使为空,这样攻击者也无法在不破坏 DKIM 验证的情况下追加这些头信息的新版本。
哪些 headers 通常会被过度签署?
最敏感的部分:To、From 和 Subject——这些是攻击者最常锁定的标头。
为什么在DKIM已经安全的情况下依然需要oversigning?
标准 DKIM 仅签署您指定的标头;攻击者可能会利用未签署的标头。过签可以填补这一差距。
DKIM超签名是否会影响收件人的电子邮件渲染?
不。这是一种后端安全增强措施,并不会改变电子邮件对最终用户的显示方式。
oversigning是否需要额外设置从客户?
不。Bird Cloud现在在整个平台自动应用DKIM过签。
为什么 Email Service Providers (ESPs) 是一个常见的目标?
攻击者利用知名ESP的强大域名声誉,使其转发的电子邮件更有可能进入收件箱。
超额签名会破坏邮件投递吗?
不—超签名符合DKIM标准,并且邮箱提供商完全支持。
Is oversigning compatible with SPF and DMARC?
是的。通过减少与DKIM相关的一个薄弱环节,它加强了总体认证。
Oversigning 会影响邮件性能或发送速度吗?
这种影响可以忽略不计;安全优势远远超过额外的小签名步骤。
攻击者在超签后仍能操控headers吗?
他们可以尝试,但对超签名标头的任何更改都将导致DKIM验证失败—阻止攻击。
为什么现在实施oversigning?
随着对重放攻击的认识增加,注重安全的发送方期望更强的默认保护。Oversigning使Bird符合最佳的安全实践。
Bird Cloud现在默认执行DKIM Oversigning,以消除每天我们的平台启用的十亿多封邮件的攻击向量。
DKIM(DomainKeys Identified Mail)是一种常见的电子邮件身份验证方法,旨在减少网络钓鱼攻击和电子邮件垃圾邮件的机会。结合其他常见的认证机制,您的发送域名被攻击者成功利用的可能性会大大降低。然而,关于潜在攻击向量的意识增加,使得发送提供商重新审视如何实现此功能并寻找加强的途径。
DKIM签名帮助像Gmail和Yahoo这样的邮箱提供商检测您发送给客户的邮件是否在到达您的收件箱之前被恶意修改。正是因为有这种认证机制,您才不常看到发送域与“yourbank.com”完全相同的银行账单钓鱼邮件。
攻击者绕过DKIM验证的常见攻击向量之一被称为DKIM Replay Attack。 在DKIM Replay Attack中,攻击者会获取有效电子邮件的副本,通常通过SparkPost等信誉良好的邮件服务提供商发送,试图“重播”这些邮件,但在邮件中添加额外的From、To或Subject头。由于原始DKIM签名是有效的(但不含附加头),攻击者希望这种伪造邮件也能通过DKIM验证,最终让垃圾邮件或钓鱼消息进入收件人的收件箱。
“DKIM Oversigning”是一种可采取的额外安全措施,以减少有效DKIM签名被恶意利用的机会。其工作原理是“过度签署”敏感头(To、From和Subject),即使它们是空白的。这就像在重要表格上的每个电话号码框中填入手机、家庭、工作号码,即使您只使用一个电话号码。
Bird已经在我们的平台上签署DKIM标题,以减少此攻击向量。这是我们的服务被全球许多注重安全的发送者信任和依赖所需的一小部分。
