Зачем мне нужен ДКИМ? Разве SPF не достаточно?

Удаленная работа специально познакомила людей с растущим числом фишинга и кибератак. В основном, наихудшее количество фишинговых атак - это те, которые нельзя игнорировать. Независимо от объема получаемой и отправляемой рабочей почты и несмотря на рост количества чатов на рабочем месте и приложений для обмена мгновенными сообщениями, для большинства людей, работающих в офисах, электронная почта продолжает доминировать в деловом общении как внутри компании, так и за ее пределами.

Однако не секрет, что электронная почта обычно является наиболее распространенной точкой входа для кибератак, что подразумевает проникновение вредоносных программ и эксплойтов в сеть и учетные данные, а также раскрытие конфиденциальных данных. По данным SophosLabs, в сентябре 2020 г. около 97% вредоносного спама, пойманного ловушками для спама, составляли фишинговые письма, охота за учетными данными или любая другая информация.

Из них оставшиеся 3% содержали смешанные пакеты сообщений, содержащие ссылки на вредоносные веб-сайты или на те, которые были минами-ловушками вложений. В основном они надеялись установить бэкдоры, трояны удаленного доступа (RAT), похитители информации, эксплойты или, возможно, загрузить другие вредоносные файлы.

Независимо от источника, фишинг остается довольно пугающе эффективной тактикой для нападающих, какой бы ни была их конечная цель. Существуют некоторые надежные меры, которые все организации могли бы использовать для проверки того, пришло ли электронное письмо от человека и источника, от которого, как он утверждает, оно пришло.

Как ДКИМ приходит на помощь?

Необходимо убедиться в том, что почтовая безопасность организации должна иметь возможность проверять каждое входящее сообщение, которое не будет соответствовать правилам аутентификации, установленным доменом, с которого это сообщение, кажется, пришло. DomainKeys Identified Mail (DKIM) - это средство, которое помогает проверить входящую почту, чтобы убедиться, что ничего не было изменено. В случае тех электронных писем, которые являются законными, DKIM, безусловно, найдет цифровую подпись, которая будет связана с определенным доменным именем.

Это доменное имя будет прикреплено к заголовку письма, и в исходном домене будет соответствующий ключ шифрования. Самое большое преимущество DKIM заключается в том, что оно обеспечивает цифровую подпись на заголовках электронных сообщений, с тем чтобы серверы, получающие его, могли криптографически аутентифицировать эти заголовки, считая их действительными и оригинальными.

Эти заголовки обычно подписываются как 'From', 'To', 'Subject' и 'Date'.

Зачем тебе нужен ДКИМ?

Эксперты в области кибербезопасности утверждают, что DKIM практически востребован в повседневной жизни для обеспечения безопасности официальной электронной почты. В DKIM подпись генерируется агентом MTA (Mail Transfer Agent), который создает уникальную строку символов, называемую Хэш-значение (Hash Value).

Далее, хэш-значение хранится в перечисленном домене, который после получения электронного письма получатель может проверить DKIM подпись, используя открытый ключ, который регистрируется в системе доменных имен (DNS). После этого этот ключ используется для расшифровки значения хэша в заголовке, а также для пересчета хэш-значения из полученного электронного сообщения.

После этого эксперты узнают, что если эти две подписи DKIM совпадают, то MTA будет знать, что электронная почта не была изменена. Кроме того, пользователь получает дополнительное подтверждение того, что электронная почта действительно отправлялась из указанного домена.

DKIM, который изначально формировался путем слияния двух ключей станций, Domain keys (созданный Yahoo) и Identified Internet Mail (созданный Cisco) в 2004 году, и развивался в новую широко распространенную технику аутентификации, которая делает процедуру электронной почты организации довольно надежной, и именно поэтому ведущие технологические компании, такие как Google, Microsoft и Yahoo, всегда проверяют входящую почту на наличие DKIM подписей.

DKIM Vs. SPF

Sender Policy Framework (SPF) - это форма аутентификации электронной почты, определяющая процесс проверки подлинности электронного сообщения, которое было отправлено с авторизованного почтового сервера с целью обнаружения подделок и предотвращения мошенничества.

В то время как большинство людей придерживаются мнения, что и SPF, и DKIM должны использоваться в организациях, но у DKIM, безусловно, есть дополнительное преимущество по сравнению с другими. Причины этого следующие:

  • В DKIM владелец домена публикует криптографический ключ, который специально форматируется как запись TXT в общей записи DNS
  • Уникальная подпись DKIM, которая прикрепляется к заголовку сообщения, делает его более аутентичным.
  • Использование DKIM оказывается более плодотворным, потому что ключ DKIM, используемый серверами входящей почты для обнаружения и расшифровки подписи сообщения, доказывает, что сообщение является более аутентичным и неизменным.

В заключение

Для большинства бизнес-организаций DKIM не только защитит свой бизнес от фишинга и поддельных атак, но и поможет в защите отношений с клиентами и репутации бренда.

Это особенно важно, поскольку DKIM предоставляет ключ шифрования и цифровую подпись, которая вдвойне доказывает, что электронная почта не была подделана или изменена. Эти методы помогут организациям и предприятиям сделать шаг на один шаг ближе к повышению удобства доставки электронной почты и отправки защищенной электронной почты, что будет способствовать получению дохода. В большинстве случаев это зависит от того, как организации будут использовать и внедрять эти методы. Это наиболее важно и уместно, поскольку большинство организаций хотели бы освободиться от кибератак и угроз.