Hva er ADSP? Forfatterdomenesigneringspraksis i DKIM

Hva er ADSP

ADSP eller Author Domain Signing Practices er en valgfri utvidelse av DomainKeys Identified Mail, som lar forfatterdomenet spesifisere signeringspraksis. Som et supersett av DKIM - signeringspolicyen, hjelper signeringspraksis som dette å bestemme autoriteten til meldinger som ikke inneholder en DKIM-signaturoverskrift.

Hva er ADSP? 

Vi har allerede diskutert at DKIM er en sikkerhetsprotokoll som lar e-postsenderen kryptografisk signere meldingene sine for å bekrefte at de kommer fra riktig domene. Dette lar mottakerne bekrefte at meldingen er autentisk og ikke har blitt endret under overføring.

Noen ganger, når denne signaturen er fraværende, hopper Author Domain SIgning Practices (ADSP) som et tilbehør til DKIM inn for å evaluere disse usignerte meldingene. Det fungerer ved å definere en post i DNS med visse instruksjoner om signeringspraksis bestemt av forfatterdomenet. 

Relevante vilkår og definisjoner

Før vi går inn på mutterne og boltene i ADSPs operasjonelle praksis, la oss gå gjennom noen termer relatert til dette emnet: 

Hva er forfatteradressen?

Når du åpner en e-post, øverst til venstre i meldingshodet, finner du Fra:-adressen. Denne adressen inneholder e-postavsenderens (sendedomenets) e-postadresse. Det er også kjent som forfatteradressen. Dette er en del av den synlige overskriften. 

Må ikke forveksles med returstiadressen som inneholder informasjon om avsenderens server IP-adresse, og er en del av den skjulte overskriften. 

Hva er en forfatterdomenesignatur?

Forfatterens domenesignatur refererer til d=-taggen i e-posthodet, som inneholder DKIM-signaturen for meldingsverifisering. Hvis signaturen er gyldig, bør domenenavnet som er nevnt i signaturoverskriften, helst samsvare med navnet i forfatteradressen (Fra: header).

Hvis det ikke er samsvar, kan dette bety at meldingen ble endret under overføring, eller at avsenderens domene ble forfalsket. 

Konfigurere Author Domain Signing Practices (ADSP)

Typer definerbar signeringspraksis 

  • ukjent: du kan definere en ukjent praksis, eller velge å ikke definere noe i det hele tatt siden de begge vil tjene samme formål. Ukjent refererer til en ikke avslørt eller uspesifisert signeringsregel som gir fleksibiliteten til å signere et hvilket som helst volum av e-post.
  • alle: denne praksisen spesifiserer at alle e-poster må signeres med en DKIM-signatur.
  • discardable: i likhet med p=reject for DMARC, refererer den forkastbare praksisen til en håndhevet policy der ikke bare det totale e-postvolumet som kommer fra forfatterdomenet blir signert med DKIM, men i tilfelle bortfall vil e-posten bli avvist (kassert ) av den mottakende serveren.

 

ADSP TXT Record: Definere praksis i DNS

For å konfigurere praksis for forfatterdomenesignering, må du publisere følgende TXT-post i DNS-en din: 

_adsp._domainkey.yourdomain.com. IN TXT “dkim=kasserbar”

Erstatt yourdomain.com med avsenderdomenenavnet og dkim=-verdien med en signeringspraksis etter eget valg fra alternativene diskutert ovenfor.

Ansvarsfraskrivelse 

Den "ukjente" spesifikasjonen er anbefalt praksis for domener der brukere ikke er bundet til å sende e-post fra spesifikke e-postservere som faller innenfor forfatterdomenets omfang. En annen policy enn den ukjente vil i slike tilfeller føre til autentiseringsfeil og/eller uønskede meldingsavvisninger.

ADSP og DMARC: En moderne løsning for å omgå ADSP-begrensninger

Alt som følger med en ansvarsfraskrivelse kan ikke betegnes som 100 % idiotsikkert og effektivt. ADSP, selv om det er et effektivt tillegg til DKIM-protokollen, kommer med et sett med begrensninger og komplikasjoner som har redusert relevansen i nyere tid. 

En bedre måte å omgå disse ulempene er å sette opp DMARC . En moderne, effektiv og utviklende protokoll for e-postautentisering som vil hjelpe deg:

  • definere retningslinjer i DNS for meldinger som mislykkes i DKIM
  • konfigurere håndhevelsesnivået du ønsker
  • sette opp en rapporteringsmekanisme for å vise autentiseringsresultater, feilrapporter og leveringsproblemer 

Trenger du hjelp med å sette opp verktøyene for e-postsikkerhet? Vi er her for å hjelpe! PowerDMARC-teamet med eksperter på e-postautentisering vil hjelpe deg med å finne opp sikkerhetsstillingen på nytt med en komplett pakke med verktøy på en automatisert skyplattform. Ta kontakt med oss i dag!

ADSP

Siste innlegg av Ahona Rudra ( se alle )
/av
Hvorfor bruker cyberangripere ofte sosial manipulering?Hvorfor bruker cyberangripere ofte sosial manipulering?Hva er forebygging av datatap DLPHva er forebygging av datatap (DLP): DLP for nybegynnere [2022]