Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.
Leia mais
PowerDMARC

Porque é que precisa de DKIM?

Ahona Rudra
porque precisa do blogue do dmarc

porque precisa do blogue do dmarc

Tempo de leitura: 4 min

Porque é que precisa de DKIM? O SPF não é suficiente?

O trabalho à distância introduziu especificamente as pessoas num número crescente de phishing e ciberataques. Na sua maioria, a pior quantidade de ataques de phishing é a que não se pode ignorar. Não importa a quantidade de e-mails de trabalho recebidos e enviados, e apesar do aumento do chat no local de trabalho e das aplicações de mensagens instantâneas, para a maioria das pessoas que trabalham em escritórios, o e-mail continua a dominar a comunicação empresarial tanto interna como externamente.

No entanto, não é segredo que os e-mails são normalmente o ponto de entrada mais comum para ciberataques, que envolvem a infiltração de malware e exploits na rede e nas credenciais, e a revelação de dados sensíveis. De acordo com dados da SophosLabs em setembro de 2020, cerca de 97% do spam malicioso apanhado pelas armadilhas de spam eram e-mails de phishing, à procura de credenciais ou de qualquer outra informação.

Destes, os restantes 3% transportavam sacos mistos de mensagens que tinham carregado links para websites maliciosos ou com aqueles que eram anexos armadilhados. Estes esperavam sobretudo instalar backdoors, trojans de acesso remoto (RATs), ladrões de informação, explorações, ou talvez descarregar outros ficheiros maliciosos.

Independentemente da fonte, o phishing continua a ser uma táctica bastante assustadoramente eficaz para os atacantes, qualquer que seja o seu objectivo final. Existem algumas medidas robustas que todas as organizações poderiam utilizar para verificar se um e-mail veio ou não da pessoa e da fonte de onde afirma ter vindo.

Como é que o DKIM vem salvar?

É necessário garantir que a segurança de correio eletrónico de uma organização possa controlar todos os e-mails recebidos, o que seria contrário às regras de autenticação definidas pelo domínio de onde o e-mail parece ter vindo. O DomainKeys Identified Mail (DKIM) ajuda a analisar um correio eletrónico de entrada, para verificar se nada foi alterado. No caso das mensagens de correio eletrónico legítimas, o DKIM estaria certamente a encontrar uma assinatura digital que estaria ligada a um nome de domínio específico.

Este nome de domínio seria anexado ao cabeçalho do e-mail, e haveria uma chave de encriptação correspondente no domínio de origem. A maior vantagem do DKIM é que fornece uma assinatura digital nos cabeçalhos do seu correio electrónico, para que os servidores que o recebem possam autenticar criptograficamente esses cabeçalhos, considerando-os válidos e originais.

Estes cabeçalhos são normalmente assinados como 'De', 'Para', 'Assunto', e 'Data'.

Porque precisa de DKIM?

Especialistas no domínio da segurança informática afirmam que o DKIM é praticamente necessário no cenário do dia-a-dia para garantir a segurança dos e-mails oficiais. No DKIM, a assinatura é gerada pelo MTA (Mail Transfer Agent), que cria uma sequência única de caracteres chamada Hash Value.

Além disso, o valor hash é armazenado no domínio listado, que após receber o e-mail, o receptor poderia verificar a assinatura DKIM utilizando a chave pública que está a ser registada no Sistema de Nomes de Domínio (DNS). Depois disto, esta chave é utilizada para decifrar o valor de hash no cabeçalho, e também recalcular o valor de hash a partir do email que recebeu.

Depois disto, os peritos estariam a descobrir que, se estas duas assinaturas DKIM forem compatíveis, então a MTA estaria a saber que o e-mail não foi alterado. Além disso, o utilizador está a receber mais uma confirmação de que o e-mail foi efectivamente enviado a partir do domínio listado.

DKIM, que foi originalmente formado pela fusão de duas chaves de estação, chaves de domínio (a criada por Yahoo) e Correio Internet Identificado (por Cisco) em 2004, tem vindo a desenvolver-se numa nova técnica de autenticação amplamente adoptada que torna o procedimento de correio electrónico de uma organização bastante fiável, e que é especificamente a razão pela qual as principais empresas tecnológicas como Google, Microsoft, e Yahoo verificam sempre a entrada de correio à procura de assinaturas DKIM.

DKIM Vs. SPF

O Sender Policy Framework(SPF) é uma forma de autenticação de correio electrónico que define um processo para validar uma mensagem de correio electrónico, uma que foi enviada de um servidor de correio autorizado para detectar falsificações e prevenir fraudes.

Enquanto a maioria das pessoas tem a opinião de que tanto o SPF como o DKIM devem ser utilizados em organizações, o DKIM tem certamente uma vantagem adicional sobre os outros. As razões são as seguintes:

Em Conclusão

Para a maioria das organizações empresariais, o DKIM não só protegeria as suas empresas contra ataques de phishing e de falsificação, como também estaria a ajudar a proteger as relações com os clientes e a reputação da marca.

Isto é especificamente importante, pois o DKIM fornece uma chave de encriptação e uma assinatura digital que prova duplamente que um e-mail não foi forjado ou alterado. Estas práticas ajudariam as organizações e as empresas a aproximarem-se um passo para melhorar a sua entregabilidade de correio electrónico e a enviar um correio electrónico seguro, o que estaria a ajudar a gerar receitas. Na sua maioria, depende das organizações quanto à forma como o utilizariam e implementariam o mesmo. Isto é mais importante e relatável, uma vez que a maioria das organizações estaria a querer libertar-se de ataques e ameaças cibernéticas.

Últimos posts de Ahona Rudra (ver todos)
Sair versão móvel