Bird Cloud 现在默认执行 DKIM Oversigning 以消除我们平台每天启用的十亿多封电子邮件的攻击向量。

DKIM (DomainKeys Identified Mail) 是一种常见的电子邮件认证方法，旨在减少钓鱼攻击和垃圾邮件的机会。结合其他常见的认证机制，您发送域名遭受攻击的可能性大大降低。然而，围绕潜在攻击向量的意识提高，促使发送提供商重新审视该功能的实现方式，并寻找加强它的方法。

DKIM 签名帮助邮箱提供商，如 Gmail 和 Yahoo，检测您发送给客户的电子邮件在到达收件箱之前是否已被坏人修改。这样的认证机制是为什么很少看到钓鱼电子邮件的发件域与“yourbank.com”完全相同。

攻击者会使用的一种常见攻击向量绕过 DKIM 验证的方法称为DKIM Replay Attack。在 DKIM Replay Attack 中，攻击者将会复制一个有效的电子邮件，通常通过如 SparkPost 这样有信誉的电子邮件服务提供商发送，并试图“重放”那些电子邮件，但在电子邮件中增加额外的 From、To 或 Subject 头。由于原始 DKIM 签名是有效的（但不包括额外的头），攻击者希望这封伪造的电子邮件也能通过 DKIM 验证，最终将垃圾邮件或钓鱼邮件送入收件人的收件箱。

“DKIM Oversigning” 是可以采取的一项额外安全措施，目的是减少有效 DKIM 签名被恶意利用的机会。它的工作原理是“过度签署”敏感的头（To、From 和 Subject），即使它们是空的。这就像在一份重要表格中填写每个电话号码框（手机、家庭、工作），即使您只使用一个电话。

Bird 已经在我们的平台上超签署了 DKIM 头，以减少这种攻击向量。这是我们服务被世界上许多对安全敏感的发送者信任和依赖所需的众多小步骤之一。