Waarom heeft u DKIM nodig? Is SPF niet genoeg?
Werken op afstand heeft mensen specifiek blootgesteld aan een toenemend aantal phishing- en cyberaanvallen. Meestal zijn het vooral de phishingaanvallen die men niet kan negeren. Ongeacht de hoeveelheid werke-mails die worden ontvangen en verzonden, en ondanks de opkomst van chat- en instant messaging-apps op de werkplek, blijft e-mail voor de meeste mensen die op kantoor werken de zakelijke communicatie, zowel intern als extern, domineren.
Het is echter geen geheim dat e-mails meestal het meest voorkomende toegangspunt zijn voor cyberaanvallen, waarbij malware en exploits het netwerk en de referenties binnensluipen en gevoelige gegevens onthullen. Volgens gegevens van SophosLabs in september 2020 was ongeveer 97% van de schadelijke spam die door de spamvallen werd onderschept phishingmails, op jacht naar referenties of andere informatie.
De resterende 3% bevatte gemengde berichten met links naar kwaadaardige websites of met boobytraps in bijlagen. Deze hoopten meestal op het installeren van backdoors, trojans voor toegang op afstand (RAT's), informatiedieven, exploits, of misschien het downloaden van andere schadelijke bestanden.
Wat de bron ook is, phishing blijft een behoorlijk beangstigend effectieve tactiek voor aanvallers, wat hun uiteindelijke doel ook mag zijn. Er zijn enkele krachtige maatregelen die alle organisaties kunnen nemen om na te gaan of een e-mail al dan niet afkomstig is van de persoon en de bron van wie hij beweert afkomstig te zijn.
Hoe kan DKIM uitkomst bieden?
Er moet voor worden gezorgd dat de e-mailbeveiliging van een organisatie in staat is om elke inkomende e-mail te controleren, die in strijd is met de authenticatieregels die zijn ingesteld door het domein waar de e-mail vandaan lijkt te komen. DomainKeys Identified Mail (DKIM) is er een die helpt bij het bekijken van een inkomende e-mail om te controleren of er niets is gewijzigd. In het geval van legitieme e-mails zou DKIM zeker een digitale handtekening vinden die gekoppeld is aan een specifieke domeinnaam.
Deze domeinnaam wordt aan de header van de e-mail toegevoegd, en er is een overeenkomstige encryptiesleutel bij het brondomein. Het grootste voordeel van DKIM is dat de headers van uw e-mail digitaal worden ondertekend, zodat de ontvangende servers de headers cryptografisch kunnen verifiëren en ze als geldig en origineel kunnen beschouwen.
Deze headers worden meestal aangeduid als "Van", "Aan", "Onderwerp", en "Datum".
Waarom heeft u DKIM nodig?
Experts op het gebied van cybersecurity stellen dat DKIM in het dagelijkse scenario hard nodig is om officiële e-mails te beveiligen. Bij DKIM wordt de handtekening gegenereerd door de MTA (Mail Transfer Agent), die een unieke tekenreeks aanmaakt die de Hash Value wordt genoemd.
Verder wordt de hashwaarde opgeslagen in het vermelde domein, dat de ontvanger na ontvangst van de e-mail de DKIM-handtekening kan verifiëren met behulp van de openbare sleutel die in het Domain Name System (DNS) is geregistreerd. Daarna wordt deze sleutel gebruikt om de hashwaarde in de header te ontsleutelen, en ook om de hashwaarde opnieuw te berekenen uit de ontvangen e-mail.
Hierna komen de experts erachter dat als deze twee DKIM handtekeningen overeenkomen, de MTA weet dat de e-mail niet is gewijzigd. Bovendien krijgt de gebruiker een extra bevestiging dat de e-mail daadwerkelijk van het vermelde domein is verzonden.
DKIM, dat oorspronkelijk is ontstaan door het samenvoegen van twee station keys, Domain keys (die van Yahoo) en Identified Internet Mail (van Cisco) in 2004, heeft zich ontwikkeld tot een nieuwe algemeen aanvaarde authenticatietechniek die de e-mailprocedure van een organisatie behoorlijk betrouwbaar maakt, en dat is nu net de reden waarom toonaangevende techbedrijven als Google, Microsoft en Yahoo inkomende e-mail altijd controleren op DKIM-handtekeningen.
DKIM Vs. SPF
Sender Policy Framework(SPF) is een vorm van e-mailauthenticatie die een proces definieert om een e-mailbericht te valideren, een bericht dat is verzonden vanaf een geautoriseerde mailserver, teneinde vervalsing op te sporen en oplichting te voorkomen.
Hoewel de meeste mensen van mening zijn dat zowel SPF als DKIM in organisaties gebruikt moeten worden, heeft DKIM zeker een extra voordeel boven de andere. De redenen daarvoor zijn als volgt:
- Bij DKIM publiceert de domeineigenaar een cryptografische sleutel, die specifiek is opgemaakt als een TXT-record in het algemene DNS-record
- De unieke DKIM handtekening die aan de header van het bericht is toegevoegd maakt het bericht authentieker
- Het gebruik van DKIM blijkt vruchtbaarder te zijn, omdat de DKIM-sleutel die door inkomende mailservers wordt gebruikt om de handtekening van het bericht op te sporen en te ontcijferen, bewijst dat het bericht authentieker en ongewijzigd is.
Conclusie
Voor de meeste bedrijven zou DKIM niet alleen bescherming bieden tegen phishing en spoofing aanvallen, maar ook helpen bij het beschermen van klantrelaties en merkreputatie.
Dit is vooral belangrijk omdat DKIM een encryptiesleutel en een digitale handtekening levert, die dubbel aantonen dat een e-mail niet vervalst of veranderd is. Deze praktijken helpen organisaties en bedrijven een stap dichter bij het verbeteren van hun e-mail deliverability en het verzenden van veilige e-mail, wat weer helpt bij het genereren van inkomsten. Het hangt vooral van de organisaties af hoe ze dit gaan gebruiken en implementeren. Dit is zeer belangrijk en relateerbaar omdat de meeste organisaties zich willen bevrijden van cyberaanvallen en -bedreigingen.
