Hvorfor har du brug for DKIM?

hvorfor har du brug for dmarc blog

Hvorfor har du brug for DKIM? Er SPF ikke nok?

Fjernarbejde har specifikt gjort folk mere udsat for et øget antal phishing- og cyberangreb. De fleste af de værste phishing-angreb er dem, som man ikke kan ignorere. Uanset mængden af arbejdsmails, der modtages og sendes, og på trods af stigningen i chat- og instant messaging-apps på arbejdspladsen, dominerer e-mail for de fleste mennesker, der arbejder på kontoret, fortsat virksomhedskommunikationen både internt og eksternt.

Men det er ikke nogen hemmelighed, at e-mails normalt er det mest almindelige indgangspunkt for cyberangreb, som involverer at snige malware og exploits ind i netværket og legitimationsoplysninger og afsløre følsomme data. Ifølge data fra SophosLabs i september 2020 var omkring 97% af den ondsindede spam, der blev fanget af spamfælderne, phishing-e-mails , der jagtede legitimationsoplysninger eller andre oplysninger .

Heraf havde de resterende 3 % blandede tasker med meddelelser, der indeholdt links til ondsindede websteder eller vedhæftede filer med fælder. Disse havde for det meste til formål at installere bagdøre, RAT'er (remote access trojans), informationstyve, exploits eller måske downloade andre skadelige filer.

Uanset kilden er phishing stadig en ret skræmmende effektiv taktik for angribere, uanset hvad deres endelige mål er. Der er nogle solide foranstaltninger, som alle organisationer kan bruge til at kontrollere, om en e-mail kommer fra den person og kilde, som den hævder at komme fra.

Hvordan kommer DKIM til undsætning?

Det skal sikres, at en organisations e-mailsikkerhed er i stand til at kontrollere alle indgående e-mails, som er i strid med de autentificeringsregler, der er fastsat af det domæne, som e-mailen ser ud til at komme fra. DomainKeys Identified Mail (DKIM) hjælper med at undersøge en indgående e-mail for at kontrollere, om noget er blevet ændret. I tilfælde af de e-mails, der er legitime, vil DKIM helt sikkert finde en digital signatur, der er knyttet til et specifikt domænenavn.

Dette domænenavn vil blive knyttet til e-mailens header, og der vil være en tilsvarende krypteringsnøgle tilbage på kildedomænet. Den største fordel ved DKIM er, at det giver en digital signatur på dine e-mail-overskrifter, så de servere, der modtager e-mailen, kan kryptografisk autentificere disse overskrifter og anse dem for at være gyldige og originale.

Disse overskrifter er typisk underskrevet som "Fra", "Til", "Emne" og "Dato".

Hvorfor har du brug for DKIM?

Eksperter inden for cybersikkerhed siger, at DKIM er temmelig nødvendigt i dagligdagen for at sikre officielle e-mails. I DKIM genereres signaturen af MTA'en (Mail Transfer Agent), som skaber en unik tegnstreng kaldet Hash-værdien.

Endvidere gemmes hash-værdien i det anførte domæne, og efter at have modtaget e-mailen kan modtageren verificere DKIM-signaturen ved hjælp af den offentlige nøgle, der er registreret i DNS (Domain Name System). Herefter bruges denne nøgle til at dekryptere hashværdien i overskriften og også til at genberegne hashværdien ud fra den modtagne e-mail.

Herefter vil eksperterne finde ud af, at hvis disse to DKIM-signaturer stemmer overens, vil MTA'en vide, at e-mailen ikke er blevet ændret. Desuden får brugeren yderligere bekræftelse på, at e-mailen faktisk er sendt fra det anførte domæne.

DKIM, som oprindeligt blev dannet ved at slå to stationsnøgler sammen, Domain keys (den, der blev oprettet af Yahoo) og Identified Internet Mail (af Cisco) i 2004, har udviklet sig til en ny, bredt accepteret autentificeringsteknik, der gør en organisations e-mail-procedure temmelig troværdig, og som er den specifikke årsag til, at førende teknologivirksomheder som Google, Microsoft og Yahoo altid kontrollerer indgående post for DKIM-signaturer.

DKIM mod SPF

Sender Policy Framework(SPF) er en form for e-mail-godkendelse, der definerer en proces til validering af en e-mail-meddelelse, som er sendt fra en autoriseret mailserver for at opdage forfalskninger og forhindre svindel.

De fleste mener, at både SPF og DKIM skal bruges i organisationer, men DKIM har helt sikkert en ekstra fordel i forhold til de andre. Årsagerne er følgende:

  • I DKIM offentliggør domæneejeren en kryptografisk nøgle, som er specifikt formateret som en TXT-post i den overordnede DNS-post
  • Den unikke DKIM-signatur, der er knyttet til meddelelsens header, gør den mere autentisk
  • Det er mere nyttigt at bruge DKIM, fordi den DKIM-nøgle, som servere for indgående post anvender til at opdage og dekryptere meddelelsens signatur, beviser, at meddelelsen er mere autentisk og uændret.

Afslutningsvis vil jeg gerne sige,

For de fleste erhvervsorganisationer ville DKIM ikke kun beskytte deres virksomheder mod phishing- og spoofingangreb, men DKIM ville også hjælpe med at beskytte kunderelationer og brand omdømme.

Dette er særligt vigtigt, da DKIM giver en krypteringsnøgle og en digital signatur, som på dobbelt vis beviser, at en e-mail ikke er forfalsket eller ændret. Denne praksis vil hjælpe organisationer og virksomheder med at komme et skridt nærmere på at forbedre deres e-mailleveringsmuligheder og sende en sikker e-mail, hvilket vil bidrage til at generere indtægter. Det afhænger mest af organisationerne, hvordan de vil bruge og implementere det samme. Dette er meget vigtigt og relaterbart, da de fleste organisationer ønsker at frigøre sig fra cyberangreb og trusler.

hvorfor har du brug for DKIM?

Nyeste indlæg af Ahona Rudra (se alle)
/af
Er DMARC Failure Forensic Reports (RUF) Dead? Går du glip af denne vinkel på...retsmedicinsk rapport ruf blog100 dmarc håndhævelsesblogSå du har lige fået til 100% DMARC Håndhævelse. Hvad nu?