Hvorfor trenger jeg DKIM? Er ikke SPF nok?

Fjernarbeid har spesielt introdusert folk for et økt antall phishing og cyberangrep. Stort sett er den verste mengden phishing -angrep de man ikke kan ignorere. Uansett mengden arbeids -e -postmeldinger som mottas og sendes, og til tross for økningen i chat og apper for direktemeldinger, fortsetter e -post å dominere forretningskommunikasjonen både internt og eksternt for de fleste som jobber på kontorer.

Det er imidlertid ikke en hemmelighet at e -post vanligvis er det vanligste inngangspunktet for cyberangrep, som innebærer å snike malware og utnytter seg inn i nettverket og legitimasjon, og avsløre sensitive data. Ifølge data fra SophosLabs i september 2020 var rundt 97% av den ondsinnede spam som ble fanget av spamfellene phishing -e -post, jakt etter legitimasjon eller annen informasjon.

Ut av dette bar de resterende 3% en blandet pose med meldinger som hadde hatt lenker til ondsinnede nettsteder eller med de som var hengende vedlegg. Disse håpet for det meste å installere bakdører, fjerntilgangstrojanere (RAT), informasjonsstjeller, bedrifter eller kanskje laste ned andre ondsinnede filer.

Uansett kilde, forblir phishing en ganske skremmende effektiv taktikk for angriperne, uansett hva deres endelige mål er. Det er noen robuste tiltak alle organisasjoner kan bruke for å bekrefte om en e -post har kommet fra personen og kilden som den hevder å ha kommet fra.

Hvordan kommer DKIM til unnsetning?

Det må sikres at en organisasjons e -postsikkerhet skal kunne kontrollere hver e -post som kommer, noe som ville være i mot at autentiseringsreglene blir satt av domenet som det ser ut til at e -posten kommer fra. DomainKeys Identified Mail (DKIM) er en som hjelper deg med å se på en innkommende e -post for å kontrollere om ingenting er endret. I tilfelle av de legitime e -postene, ville DKIM definitivt finne en digital signatur som ville være knyttet til et bestemt domenenavn.

Dette domenenavnet vil være vedlagt overskriften på e -posten, og det ville være en tilsvarende krypteringsnøkkel tilbake på kildedomenet. Den største fordelen med DKIM er at den gir en digital signatur på e -posthodene dine, slik at serverne som mottar den kan autentisere disse overskriftene kryptografisk, og anser den for å være gyldig og original.

Disse overskriftene er vanligvis signert som "Fra", "Til", "Emne" og "Dato".

Hvorfor trenger du DKIM?

Eksperter innen cybersikkerhet sier at DKIM er ganske mye nødvendig i det daglige scenariet for å sikre offisielle e -poster. I DKIM genereres signaturen av MTA (Mail Transfer Agent) , som lager en unik tegnrekke som kalles Hash -verdien.

Videre blir hash -verdien lagret i det oppførte domenet, som etter mottak av e -posten kunne mottakeren bekrefte DKIM -signaturen ved å bruke den offentlige nøkkelen som registreres i domenenavnsystemet (DNS) . Etter dette blir denne nøkkelen brukt til å dekryptere Hash -verdien i overskriften, og også beregne hash -verdien på nytt fra e -posten den mottok.

Etter dette ville ekspertene finne ut at hvis disse to DKIM -signaturene er en match, ville MTA vite at e -posten ikke er blitt endret. I tillegg får brukeren ytterligere bekreftelse på at e -posten faktisk ble sendt fra det oppførte domenet.

DKIM, som opprinnelig ble dannet ved å slå sammen to stasjonsnøkler, domenenøkler (den som ble opprettet av Yahoo) og Identified Internet Mail (av Cisco) i 2004, og har utviklet seg til en ny allment godkjent autentiseringsteknikk som gjør en organisasjons e -postprosedyre ganske pålitelig, og det er spesielt derfor ledende teknologiselskaper som Google, Microsoft og Yahoo alltid sjekker innkommende e -post for DKIM -signaturer.

DKIM vs. SPF

Sender Policy Framework (SPF) er en form for e -postautentisering som definerer en prosess for å validere en e -postmelding, en som er sendt fra en autorisert e -postserver for å oppdage forfalskning og for å forhindre svindel.

Mens de fleste mener at både SPF og DKIM må brukes i organisasjoner, men DKIM har absolutt en ekstra fordel i forhold til de andre. Årsakene er som følger:

  • I DKIM publiserer domeneeieren en kryptografisk nøkkel, som spesifikt blir formatert som en TXT -post i den generelle DNS -posten
  • Den unike DKIM -signaturen som er festet til overskriften på meldingen, gjør den mer autentisk
  • Å bruke DKIM viser seg å være mer fruktbart fordi DKIM -nøkkelen som brukes av innkommende e -postservere til å oppdage og dekryptere meldingenes signatur, viser at meldingen er mer autentisk og uendret.

For å konkludere

For de fleste bedriftsorganisasjoner ville ikke bare DKIM beskytte virksomheten mot angrep mot phishing og spoofing, men DKIM ville også hjelpe til med å beskytte kundeforhold og merkevarens rykte.

Dette er spesielt viktig ettersom DKIM gir en krypteringsnøkkel og en digital signatur som dobbelt beviser at en e -post ikke ble forfalsket eller endret. Denne praksisen vil hjelpe organisasjoner og bedrifter med å gå et skritt nærmere å forbedre leveransen av e -post og sende en sikker e -post, noe som vil hjelpe til med å generere inntekter. Stort sett avhenger det av organisasjoner om hvordan de vil bruke det og implementere det samme. Dette er det viktigste og relatable som de fleste organisasjoner ville ønske å frigjøre seg fra cyberangrep og trusler.