Waarom heb ik DKIM nodig? Is SPF niet genoeg?

Werken op afstand heeft mensen specifiek blootgesteld aan een toenemend aantal phishing- en cyberaanvallen. Meestal zijn het vooral de phishingaanvallen die men niet kan negeren. Ongeacht de hoeveelheid werke-mails die worden ontvangen en verzonden, en ondanks de opkomst van chat- en instant messaging-apps op de werkplek, blijft e-mail voor de meeste mensen die op kantoor werken de bedrijfscommunicatie zowel intern als extern domineren.

Het is echter geen geheim dat e-mails meestal het meest voorkomende ingangspunt voor cyberaanvallen zijn, waarbij malware en exploits in het netwerk en in credentials worden binnengesmokkeld en de gevoelige gegevens worden onthuld. Volgens gegevens van SophosLabs in september 2020 was ongeveer 97% van de schadelijke spam die door de spamvangers werd onderschept, een phishing-e-mail, op zoek naar referenties of andere informatie.

De resterende 3% bevatte een mix van berichten met links naar schadelijke websites of met boobytrap bijlagen. Deze hoopten meestal op het installeren van backdoors, trojans voor toegang op afstand (RAT's), informatiedieven, exploits, of misschien het downloaden van andere kwaadaardige bestanden.

Wat de bron ook is, phishing blijft een behoorlijk beangstigend effectieve tactiek voor de aanvallers, wat hun uiteindelijke doel ook moge zijn. Er zijn enkele krachtige maatregelen die alle organisaties kunnen nemen om na te gaan of een e-mail al dan niet afkomstig is van de persoon en de bron van wie hij beweert afkomstig te zijn.

Hoe kan DKIM uitkomst bieden?

Er moet voor worden gezorgd dat de e-mailbeveiliging van een organisatie in staat is elke binnenkomende e-mail te controleren, die in strijd zou zijn met de authenticatieregels die zijn ingesteld door het domein waar de e-mail vandaan lijkt te komen. DomainKeys Identified Mail (DKIM) helpt bij het controleren van inkomende e-mail, om na te gaan of er niets aan is veranderd. In het geval van e-mails die legitiem zijn, zou DKIM zeker een digitale handtekening vinden die aan een specifieke domeinnaam is gekoppeld.

Deze domeinnaam wordt aan de header van de e-mail toegevoegd, en er is een overeenkomstige encryptiesleutel bij het brondomein. Het grootste voordeel van DKIM is dat het een digitale handtekening onder de headers van uw e-mail zet, zodat de ontvangende servers de headers cryptografisch kunnen verifiëren en de e-mail als geldig en origineel kunnen beschouwen.

Deze headers worden meestal aangeduid als "Van", "Aan", "Onderwerp" en "Datum".

Waarom heeft u DKIM nodig?

Experts op het gebied van cybersecurity stellen dat DKIM in de dagelijkse praktijk hard nodig is om officiële emails te beveiligen. Bij DKIM wordt de handtekening gegenereerd door de MTA (Mail Transfer Agent), die een unieke tekenreeks aanmaakt, de zogenaamde Hash Value.

Verder wordt de hashwaarde opgeslagen in het vermelde domein, dat de ontvanger na ontvangst van de e-mail de DKIM-handtekening kan verifiëren met behulp van de openbare sleutel die in het DNS (Domain Name System) is geregistreerd. Daarna wordt deze sleutel gebruikt om de hashwaarde in de header te ontsleutelen, en ook om de hashwaarde opnieuw te berekenen op basis van de ontvangen e-mail.

Hierna komen de experts erachter dat als deze twee DKIM handtekeningen overeenkomen, de MTA weet dat de e-mail niet is gewijzigd. Bovendien krijgt de gebruiker de bevestiging dat de e-mail daadwerkelijk van het vermelde domein is verzonden.

DKIM, dat oorspronkelijk werd gevormd door het samenvoegen van twee station keys, Domain keys (die van Yahoo) en Identified Internet Mail (van Cisco) in 2004, heeft zich ontwikkeld tot een nieuwe algemeen aanvaarde authenticatietechniek die de e-mailprocedure van een organisatie behoorlijk betrouwbaar maakt, en dat is nu net de reden waarom toonaangevende techbedrijven als Google, Microsoft en Yahoo inkomende e-mail altijd controleren op DKIM-handtekeningen.

DKIM Vs. SPF

Sender Policy Framework (SPF) is een vorm van e-mailauthenticatie die een proces definieert om een e-mailbericht te valideren, een bericht dat is verzonden vanaf een geautoriseerde mailserver, teneinde vervalsing op te sporen en oplichting te voorkomen.

Hoewel de meeste mensen van mening zijn dat zowel SPF als DKIM in organisaties gebruikt moeten worden, heeft DKIM zeker een extra voordeel boven de anderen. De redenen daarvoor zijn als volgt:

  • Bij DKIM publiceert de domeineigenaar een cryptografische sleutel, die specifiek wordt opgemaakt als een TXT record in het algemene DNS record
  • De unieke DKIM handtekening die aan de header van het bericht wordt toegevoegd maakt het bericht authentieker
  • Het gebruik van DKIM blijkt vruchtbaarder te zijn, omdat de DKIM-sleutel die door inkomende mailservers wordt gebruikt om de handtekening van het bericht te detecteren en te decoderen, bewijst dat het bericht authentieker en ongewijzigd is.

Conclusie

Voor de meeste bedrijven zou DKIM niet alleen bescherming bieden tegen phishing en spoofing aanvallen, maar ook helpen bij het beschermen van klantrelaties en merkreputatie.

Dit is vooral belangrijk omdat DKIM een encryptiesleutel en een digitale handtekening levert, die dubbel aantonen dat een e-mail niet vervalst of veranderd is. Deze praktijken helpen organisaties en bedrijven een stap dichter bij het verbeteren van hun e-mail deliverability en het verzenden van veilige e-mail, wat helpt bij het genereren van inkomsten. Het hangt vooral van de organisaties af hoe ze dit gaan gebruiken en implementeren. Dit is zeer belangrijk en relateerbaar omdat de meeste organisaties zich willen bevrijden van cyberaanvallen en -bedreigingen.