Hvorfor har jeg brug for DKIM? Er SPF ikke nok?

Fjernarbejde har specifikt introduceret folk til et øget antal phishing og cyberangreb. For det meste er den værste mængde phishing-angreb dem, man ikke kan ignorere. Uanset mængden af arbejdsmails, der modtages og sendes, og på trods af stigningen i chat- og instant messaging-apps på arbejdspladsen, fortsætter e-mail for de fleste mennesker, der arbejder på kontorer, med at dominere forretningskommunikationen både internt og eksternt.

Det er dog ikke en hemmelighed, at e-mails normalt er det mest almindelige indgangspunkt for cyberangreb, hvilket indebærer at snige malware og udnytter ind i netværket og legitimationsoplysninger og afslører de følsomme data. Ifølge data fra SophosLabs i september 2020var omkring 97% af den ondsindede spam fanget af spamfælderne phishing-e-mails, på jagt efter legitimationsoplysninger eller andre oplysninger.

Ud af dette bar de resterende 3% en blandet poser med meddelelser, der havde transporteret links til ondsindede websteder eller med dem, der var booby-fanget vedhæftede filer. Disse var for det meste i håb om at installere bagdøre, fjernadgang trojanske heste (RATs), information stealer, exploits, eller måske downloade andre ondsindede filer. 

Uanset hvad kilden er, forbliver phishing en temmelig skræmmende effektiv taktik for angriberne, uanset deres endelige mål måske. Der er nogle robuste foranstaltninger, som alle organisationer kan bruge til at kontrollere, om en e-mail er kommet fra den person og kilde, som den hævder at være kommet fra.

Hvordan kommer DKIM til undsætning?

Det skal sikres, at en organisations e-mail-sikkerhed skal være i stand til at holde øje med hver e-mail, der er indgående, hvilket ville være imod de godkendelsesregler, der er fastsat af det domæne, som e-mailen ser ud til at være kommet fra. DomainKeys Identified Mail (DKIM) er en, der hjælper med at undersøge en indgående e-mail for at kontrollere, om intet er blevet ændret. I tilfælde af de e-mails, der er legitime, ville DKIM helt sikkert være at finde en digital signatur, som ville være knyttet til et bestemt domænenavn.

Dette domænenavn ville være knyttet til overskriften på e-mailen, og der ville være en tilsvarende krypteringsnøgle tilbage på kildedomænet. Den største fordel ved DKIM er, at det giver en digital signatur på dine e-mail-headere, så de servere, der modtager det, kryptografisk kan godkende disse overskrifter og anse det for at være gyldigt og originalt.

Disse overskrifter signeres typisk som 'Fra', 'Til', 'Emne' og 'Dato'.

Hvorfor har du brug for DKIM?

Eksperter inden for cybersikkerhed oplyser, at DKIM stort set er nødvendigt i det daglige scenarie for at sikre officielle e-mails. I DKIM genereres signaturen af MTA (Mail Transfer Agent),der opretter en entydig tegnstreng kaldet Hash-værdien.

Desuden gemmes hash-værdien i det angivne domæne, som efter at have modtaget e-mailen kunne bekræfte DKIM-signaturen ved hjælp af den offentlige nøgle, der registreres i DNS (Domain Name System). Derefter bruges denne nøgle til at dekryptere Hash-værdien i headeren og også genberegne hash-værdien fra den e-mail, den har modtaget.

Herefter ville eksperterne finde ud af, at hvis disse to DKIM-underskrifter er et match, så ville MTA være at vide, at e-mailen ikke er blevet ændret. Derudover får brugeren yderligere bekræftelse på, at e-mailen faktisk blev sendt fra det angivne domæne.

DKIM, som oprindeligt blev dannet ved at fusionere to stationsnøgler, Domænenøgler (den, der blev oprettet af Yahoo) og Identificeret Internet Mail (af Cisco) i 2004, og har udviklet sig til en ny bredt vedtaget godkendelsesteknik, der gør en organisations e-mail-procedure temmelig troværdig, og det er specifikt grunden til, at førende tech-virksomheder som Google, Microsoft og Yahoo altid tjekker indgående mail for DKIM-signaturer.

DKIM mod SPF

Sender Policy Framework (SPF) er en form for e-mail-godkendelse, der definerer en proces for at validere en e-mail, en, der er sendt fra en autoriseret e-mail-server for at opdage forfalskning og for at forhindre svindel.

Mens de fleste mennesker mener, at både SPF og DKIM skal bruges i organisationer, men DKIM har bestemt en ekstra fordel i forhold til de andre. Der er tale om følgende årsager:

  • I DKIM udgiver domæneejeren en kryptografisk nøgle, der er ved at blive formateret specifikt som en TXT-post i den overordnede DNS-post
  • Den unikke DKIM-signatur, der vedhæftes meddelelsens overskrift, gør den mere autentisk
  • Brug af DKIM viser sig at være mere frugtbart, fordi den DKIM-nøgle, der bruges af indgående mailservere til at registrere og dekryptere meddelelsens signatur, beviser, at meddelelsen er mere autentisk og uændret.

Afslutningsvis vil jeg gerne sige,

For de fleste erhvervsorganisationer ville DKIM ikke kun beskytte deres virksomheder mod phishing- og spoofingangreb, men DKIM ville også hjælpe med at beskytte kunderelationer og brand omdømme.

Dette er specifikt vigtigt, da DKIM leverer en krypteringsnøgle og en digital signatur, der dobbelt beviser, at en e-mail ikke blev forfalsket eller ændret. Denne praksis vil hjælpe organisationer og virksomheder med at bevæge sig et skridt tættere på at forbedre deres e-mail-levering og sende en sikker e-mail, der ville hjælpe med at generere indtægter. For det meste afhænger det af organisationer, hvordan de ville bruge det og implementere det samme. Dette er vigtigst og relatable som de fleste organisationer ville være der ønsker at frigøre sig fra cyberangreb og trusler.