Perché ho bisogno di DKIM? SPF non è sufficiente?

Il lavoro a distanza ha specificamente introdotto le persone a un numero maggiore di phishing e cyberattacchi. Per lo più, la quantità peggiore di attacchi di phishing sono quelli che non si possono ignorare. Non importa la quantità di email di lavoro ricevute e inviate, e nonostante l'aumento delle chat sul posto di lavoro e delle app di messaggistica istantanea, per la maggior parte delle persone che lavorano in ufficio, l'email continua a dominare la comunicazione aziendale sia internamente che esternamente.

Tuttavia, non è un segreto che le e-mail sono di solito il punto di ingresso più comune per i cyberattacchi, che comporta l'intrufolarsi di malware ed exploit nella rete e credenziali, e rivelare i dati sensibili. Secondo i dati di SophosLabs nel settembre 2020, circa il 97% dello spam dannoso catturato dalle trappole per lo spam erano email di phishing, a caccia di credenziali o qualsiasi altra informazione .

Di questo, il restante 3% portava una borsa mista di messaggi che portavano link a siti web dannosi o con quelli che erano allegati con trappole esplosive. Questi speravano per lo più di installare backdoor, trojan di accesso remoto (RAT), ruba-informazioni, exploit, o forse scaricare altri file dannosi.

Non importa quale sia la fonte, il phishing rimane una tattica spaventosamente efficace per gli attaccanti, qualunque sia il loro obiettivo finale. Ci sono alcune misure robuste che tutte le organizzazioni potrebbero usare per verificare se un'e-mail proviene dalla persona e dalla fonte da cui dice di provenire.

Come viene in soccorso DKIM?

Si deve garantire che la sicurezza e-mail di un'organizzazione dovrebbe essere in grado di tenere sotto controllo ogni e-mail in entrata, che sarebbe contro le regole di autenticazione impostate dal dominio da cui l'e-mail sembra provenire. DomainKeys Identified Mail (DKIM) è uno di quelli che aiuta ad esaminare un'e-mail in entrata, al fine di controllare se nulla è stato alterato. Nel caso di quelle e-mail che sono legittime, DKIM sarebbe sicuramente trovare una firma digitale che sarebbe legata a un nome di dominio specifico.

Questo nome di dominio sarebbe attaccato all'intestazione dell'e-mail, e ci sarebbe una chiave di crittografia corrispondente al dominio di origine. Il più grande vantaggio di DKIM è che fornisce una firma digitale sulle intestazioni delle vostre e-mail in modo che i server che le ricevono possano autenticare crittograficamente quelle intestazioni, ritenendole valide e originali.

Queste intestazioni sono tipicamente firmate come 'From', 'To', 'Subject' e 'Date'.

Perché hai bisogno di DKIM?

Gli esperti nel campo della cybersicurezza affermano che DKIM è abbastanza necessario nello scenario quotidiano per proteggere le email ufficiali. In DKIM, la firma viene generata dal MTA (Mail Transfer Agent), che crea una stringa unica di caratteri chiamata Hash Value.

Inoltre, il valore di hash viene memorizzato nel dominio elencato, che dopo aver ricevuto l'e-mail, il destinatario potrebbe verificare la firma DKIM utilizzando la chiave pubblica che viene registrata nel Domain Name System (DNS). Dopo questo, questa chiave viene utilizzata per decifrare il valore di hash nell'intestazione, e anche ricalcolare il valore di hash dall'e-mail che ha ricevuto.

Dopo questo, gli esperti scopriranno che se queste due firme DKIM corrispondono, allora l'MTA saprà che l'email non è stata alterata. Inoltre, all'utente viene data un'ulteriore conferma che l'e-mail è stata effettivamente inviata dal dominio elencato.

DKIM, che è stato originariamente formato dalla fusione di due chiavi di stazione, Domain keys (quella creata da Yahoo) e Identified Internet Mail (da Cisco) nel 2004, e si è sviluppato in una nuova tecnica di autenticazione ampiamente adottata che rende la procedura di e-mail di un'organizzazione abbastanza affidabile, e che è specificamente il motivo per cui le principali aziende tecnologiche come Google, Microsoft e Yahoo controllano sempre la posta in arrivo per le firme DKIM.

DKIM Vs. SPF

Sender Policy Framework (SPF) è una forma di autenticazione della posta elettronica che definisce un processo per convalidare un messaggio di posta elettronica, che è stato inviato da un server di posta autorizzato, al fine di rilevare la falsificazione e prevenire la truffa.

Mentre la maggior parte delle persone ritiene che sia SPF che DKIM debbano essere usati nelle organizzazioni, ma DKIM ha certamente un vantaggio in più rispetto agli altri. Le ragioni sono le seguenti:

  • In DKIM, il proprietario del dominio pubblica una chiave crittografica, che viene specificamente formattata come un record TXT nel record generale del DNS
  • La firma unica DKIM che viene allegata all'intestazione del messaggio lo rende più autentico
  • L'uso di DKIM si rivela più fruttuoso perché la chiave DKIM usata dai server di posta in entrata per rilevare e decifrare la firma del messaggio dimostra che il messaggio è più autentico e inalterato.

In conclusione

Per la maggior parte delle organizzazioni commerciali, non solo DKIM proteggerebbe le loro attività da attacchi di phishing e spoofing, ma DKIM aiuterebbe anche a proteggere le relazioni con i clienti e la reputazione del marchio.

Questo è particolarmente importante perché DKIM fornisce una chiave di crittografia e una firma digitale che prova doppiamente che un'email non è stata falsificata o alterata. Queste pratiche aiuterebbero le organizzazioni e le imprese a fare un passo avanti migliorando la loro deliverability delle email e inviando una email sicura, che aiuterebbe a generare entrate. Per lo più, dipende dalle organizzazioni su come usarlo e implementarlo. Questo è più importante e relazionabile come la maggior parte delle organizzazioni vorrebbe liberarsi dagli attacchi informatici e dalle minacce.