• Что такое ADSP? Практика подписи авторских доменов в DKIM

Что такое ADSP? Практика подписи авторских доменов в DKIM

Блог

ADSP или Author Domain Signing Practices - это дополнительное расширение DomainKeys Identified Mail, которое позволяет домену автора указывать практику подписания.

ЮнесТарада

Время чтения: 4 мин
Что такое ADSP? Практика подписи авторских доменов в DKIM
Оглавление-
  • ADSP и DMARC: современное решение для обхода ограничений ADSP

    • ADSP или Author Domain Signing Practices - это дополнительное расширение DomainKeys Identified Mail, которое позволяет домену автора указывать практику подписания. Является надстройкой над DKIM политика подписи, такая практика подписи помогает определить авторитетность сообщений, которые не содержат заголовка подписи DKIM.

    Ключевые выводы

    1. ADSP - это дополнительное расширение DKIM, которое позволяет доменам указывать свои методы подписания.
    2. Адрес автора необходим для проверки подлинности домена отправителя письма.
    3. Неизвестные, все и отбрасываемые - это три типа определяемых методов подписи в ADSP.
    4. Публикация записи ADSP TXT в DNS необходима для эффективного применения практики подписания.
    5. DMARC - это развивающийся протокол, который предлагает расширенные возможности по сравнению с ADSP для аутентификации электронной почты.

    Что такое ADSP? 

    Мы уже говорили о том, что DKIM - это протокол безопасности, который позволяет отправителю электронной почты криптографически подписывать свои сообщения, чтобы подтвердить, что они исходят от правильного домена. Это позволяет получателям убедиться в том, что сообщение подлинное и не было изменено при передаче.

    Иногда, когда эта подпись отсутствует, для оценки таких неподписанных сообщений в дело вступает Author Domain SIgning Practices (ADSP), являющийся дополнением к DKIM. Он работает путем определения записи в DNS с определенными инструкциями по практике подписания, определяемыми доменом автора. 

    Упростите ADSP с помощью PowerDMARC!

    15-дн. пр. версияЗаказать демо

    Соответствующие термины и определения

    Прежде чем мы перейдем к рассмотрению операционной практики ADSP, давайте пройдемся по нескольким терминам, связанным с этой темой: 

    Что такое адрес автора?

    Когда вы открываете электронное письмо, в верхней левой части заголовка сообщения вы найдете адрес From:. Этот адрес содержит адрес электронной почты отправителя (домена-отправителя). Он также известен как адрес автора. Это часть видимого заголовка. 

    Не путать с адресом Return-path, который содержит информацию об IP-адресе сервера отправителя и является частью скрытого заголовка. 

    Что такое авторская доменная подпись?

    Подпись домена автора относится к тегу d= в заголовке письма, который содержит подпись DKIM для проверки сообщения. Если подпись действительна, то в идеале имя домена, указанное в заголовке подписи, должно совпадать с именем в адресе автора (заголовок From:).

    Если они не совпадают, это может означать, что сообщение было изменено при передаче или домен отправителя был подделан. 

    Настройка практик подписи авторского домена (ADSP)

    Типы определяемых практик подписания 

    • неизвестный: вы можете определить неизвестную практику или вообще ничего не определять, поскольку оба варианта будут служить одной цели. Неизвестный относится к нераскрытому или неопределенному правилу подписания, обеспечивающему гибкость при подписании любого объема электронной почты.
    • все: эта практика определяет, что все электронные письма должны быть подписаны подписью DKIM.
    • отбрасываемый: Аналогично p=reject для DMARC, практика discardable относится к принудительной политике, при которой не только весь объем почты, исходящей от домена автора, будет подписан DKIM, но и в случае любого промаха почта будет отклонена (отброшена) принимающим сервером.

     

    ADSP TXT Record: Определение практики в DNS

    Чтобы настроить практику подписания авторских доменов, необходимо опубликовать в DNS следующую запись TXT: 

    _adsp._domainkey.yourdomain.com. IN TXT "dkim=discardable"

    Замените yourdomain.com на имя домена-отправителя, а значение dkim= на выбранную вами практику подписания из рассмотренных выше вариантов.

    Отказ от ответственности 

    Сайт "неизвестный" является рекомендуемой практикой для доменов, где пользователи не обязаны отправлять электронную почту с определенных почтовых серверов, входящих в область действия домена автора. Политика, отличная от неизвестной, в таких случаях приведет к сбоям аутентификации и/или нежелательным отклонениям сообщений.

    ADSP и DMARC: современное решение для обхода ограничений ADSP

    Все, что сопровождается отказом от ответственности, не может считаться на 100% безопасным и эффективным. ADSP, хотя и является эффективным дополнением к протоколу DKIM, имеет ряд ограничений и сложностей, которые снизили его актуальность в последнее время. 

    Лучшим способом обойти эти недостатки является настройка DMARC. Современный, эффективный и развивающийся протокол аутентификации электронной почты, который поможет вам:

    • определить политику в DNS для сообщений, которые не прошли DKIM
    • настроить желаемый уровень принуждения
    • настроить механизм отчетности для отображения результатов аутентификации, отчетов о неудачах и проблемах с доставкой 

    Нужна помощь в настройке средств защиты электронной почты? Мы готовы помочь! Команда экспертов по аутентификации электронной почты PowerDMARC поможет вам обновить систему безопасности с помощью полного набора инструментов на автоматизированной облачной платформе. Свяжитесь с нами уже сегодня!

    Последние сообщения Юнеса Тарады (см. все)
    Почему киберзлоумышленники часто используют социальную инженерию?Почему киберзлоумышленники часто используют атаки с применением социальной инженерииЧто такое предотвращение потери данных DLPЧто такое предотвращение потери данных (DLP): DLP для начинающих [2022]