Perché è necessario il DKIM?

Perché è necessario il DKIM? L'SPF non è sufficiente?

Il lavoro a distanza ha fatto sì che le persone siano esposte a un maggior numero di attacchi informatici e di phishing. La maggior parte degli attacchi di phishing sono quelli che non si possono ignorare. A prescindere dalla quantità di e-mail di lavoro ricevute e inviate, e nonostante l'aumento delle chat sul posto di lavoro e delle app di messaggistica istantanea, per la maggior parte delle persone che lavorano in ufficio l'e-mail continua a dominare la comunicazione aziendale sia interna che esterna.

Tuttavia, non è un segreto che le e-mail siano di solito il punto di ingresso più comune per i cyberattacchi, che comportano l'introduzione di malware ed exploit nella rete e nelle credenziali e la rivelazione di dati sensibili. Secondo i dati forniti da SophosLabs nel settembre 2020, circa il 97% dello spam dannoso catturato dalle spam trap era costituito da e-mail di phishing, a caccia di credenziali o di altre informazioni.

Di questi, il restante 3% trasportava messaggi misti con link a siti Web dannosi o con allegati contenenti trappole esplosive. La maggior parte di questi messaggi sperava di installare backdoor, trojan di accesso remoto (RAT), ruba-informazioni, exploit o forse di scaricare altri file dannosi.

A prescindere dalla fonte, il phishing rimane una tattica spaventosamente efficace per gli aggressori, qualunque sia il loro obiettivo finale. Esistono alcune misure solide che tutte le organizzazioni possono utilizzare per verificare se un'e-mail proviene o meno dalla persona e dalla fonte da cui sostiene di provenire.

Come viene in soccorso DKIM?

La sicurezza della posta elettronica di un'organizzazione deve essere in grado di controllare tutte le e-mail in arrivo, che sarebbero in contrasto con le regole di autenticazione stabilite dal dominio da cui l'e-mail sembra provenire. DomainKeys Identified Mail (DKIM ) è un sistema che aiuta a controllare le e-mail in entrata, per verificare che non siano state alterate. Nel caso di e-mail legittime, il DKIM troverebbe sicuramente una firma digitale legata a un nome di dominio specifico.

Questo nome di dominio verrebbe allegato all'intestazione dell'e-mail e ci sarebbe una chiave di crittografia corrispondente nel dominio di origine. Il vantaggio principale di DKIM è che fornisce una firma digitale sulle intestazioni delle e-mail, in modo che i server che le ricevono possano autenticarle crittograficamente, ritenendole valide e originali.

Queste intestazioni sono tipicamente firmate come "Da", "A", "Oggetto" e "Data".

Perché hai bisogno di DKIM?

Gli esperti di cybersicurezza affermano che il DKIM è praticamente necessario nello scenario quotidiano per proteggere le e-mail ufficiali. In DKIM, la firma è generata dall'MTA (Mail Transfer Agent), che crea una stringa unica di caratteri chiamata valore di hash.

Inoltre, il valore di hash viene memorizzato nel dominio elencato; dopo aver ricevuto l'e-mail, il destinatario può verificare la firma DKIM utilizzando la chiave pubblica registrata nel Domain Name System (DNS). Successivamente, questa chiave viene utilizzata per decifrare il valore di hash nell'intestazione e ricalcolare il valore di hash dall'e-mail ricevuta.

In seguito, gli esperti scopriranno che se le due firme DKIM corrispondono, l'MTA saprà che l'e-mail non è stata alterata. Inoltre, l'utente riceve un'ulteriore conferma che l'e-mail è stata effettivamente inviata dal dominio elencato.

DKIM, nato dalla fusione di due chiavi di stazione, Domain keys (quella creata da Yahoo) e Identified Internet Mail (di Cisco) nel 2004, si è sviluppato in una nuova tecnica di autenticazione ampiamente adottata che rende la procedura di posta elettronica di un'organizzazione piuttosto affidabile, ed è proprio per questo che le principali aziende tecnologiche come Google, Microsoft e Yahoo verificano sempre la presenza di firme DKIM nella posta in arrivo.

DKIM Vs. SPF

Il Sender Policy Framework(SPF) è una forma di autenticazione delle e-mail che definisce un processo per convalidare un messaggio di posta elettronica, inviato da un server di posta autorizzato, al fine di individuare le contraffazioni e prevenire le truffe.

Sebbene la maggior parte delle persone ritenga che sia SPF che DKIM debbano essere utilizzati nelle organizzazioni, DKIM ha sicuramente un vantaggio in più rispetto agli altri. I motivi sono i seguenti:

  • In DKIM, il proprietario del dominio pubblica una chiave crittografica, che è specificamente formattata come un record TXT nel record DNS generale
  • La firma DKIM unica allegata all'intestazione del messaggio lo rende più autentico.
  • L'uso di DKIM si rivela più proficuo perché la chiave DKIM utilizzata dai server di posta in entrata per rilevare e decifrare la firma del messaggio dimostra che il messaggio è più autentico e inalterato.

In conclusione

Per la maggior parte delle organizzazioni commerciali, non solo DKIM proteggerebbe le loro attività da attacchi di phishing e spoofing, ma DKIM aiuterebbe anche a proteggere le relazioni con i clienti e la reputazione del marchio.

Questo è particolarmente importante perché DKIM fornisce una chiave di crittografia e una firma digitale che dimostrano doppiamente che un'e-mail non è stata contraffatta o alterata. Queste pratiche aiutano le organizzazioni e le aziende a fare un passo avanti verso il miglioramento della deliverability delle e-mail e l'invio di e-mail sicure, contribuendo così a generare profitti. Dipende soprattutto dalle organizzazioni il modo in cui le utilizzeranno e le implementeranno. Si tratta di un aspetto molto importante e di facile comprensione, dato che la maggior parte delle organizzazioni desidera liberarsi dagli attacchi e dalle minacce informatiche.

Ultimi messaggi di Ahona Rudra (vedi tutti)