Зачем нужен DKIM? Разве SPF не достаточно?
Удаленная работа специально познакомила людей с возросшим числом фишинговых и кибератак. В основном, наибольшее количество фишинговых атак - это те, которые невозможно игнорировать. Независимо от количества получаемых и отправляемых рабочих электронных писем, несмотря на рост числа чатов и приложений для обмена мгновенными сообщениями, для большинства людей, работающих в офисах, электронная почта продолжает доминировать в деловом общении как внутри компании, так и за ее пределами.
Однако ни для кого не секрет, что именно электронные письма обычно являются наиболее распространенной точкой входа для кибератак, связанных с проникновением вредоносных программ и эксплойтов в сеть и учетные данные, а также раскрытием конфиденциальных данных. По данным SophosLabs за сентябрь 2020 года, около 97% вредоносного спама, пойманного спам-ловушками, были фишинговыми письмами, охотящимися за учетными данными или любой другой информацией.
Из них оставшиеся 3% несли смешанные пакеты сообщений со ссылками на вредоносные веб-сайты или с вложениями-ловушками. В основном они надеялись установить бэкдоры, трояны удаленного доступа (RAT), похитителей информации, эксплойты или, возможно, загрузить другие вредоносные файлы.
Независимо от источника, фишинг остается довольно пугающе эффективной тактикой для злоумышленников, какой бы ни была их конечная цель. Существуют некоторые надежные меры, которые могут использовать все организации для проверки того, пришло ли письмо от того человека и из того источника, о котором оно заявляет.
Как ДКИМ приходит на помощь?
Необходимо убедиться, что система защиты электронной почты организации способна проверять каждое входящее письмо, которое противоречит правилам аутентификации, установленным доменом, от которого пришло письмо. Система DomainKeys Identified Mail (DKIM) позволяет проверить входящее письмо на предмет того, не было ли оно изменено. В случае легитимных писем DKIM обязательно обнаружит цифровую подпись, связанную с конкретным доменным именем.
Это доменное имя будет прикреплено к заголовку письма, а соответствующий ключ шифрования будет находиться в исходном домене. Самое большое преимущество DKIM заключается в том, что он обеспечивает цифровую подпись на заголовках вашей электронной почты, чтобы серверы, получающие ее, могли криптографически проверить подлинность этих заголовков, считая их действительными и оригинальными.
Эти заголовки обычно подписываются как "От", "Кому", "Тема" и "Дата".
Зачем тебе нужен ДКИМ?
Эксперты в области кибербезопасности утверждают, что DKIM практически необходим в повседневной жизни для защиты официальной электронной почты. В DKIM подпись генерируется MTA (Mail Transfer Agent), который создает уникальную строку символов, называемую хэш-значением.
Далее, хэш-значение хранится в указанном домене, который после получения письма получатель может проверить DKIM-подпись с помощью открытого ключа, зарегистрированного в системе доменных имен (DNS). После этого этот ключ используется для расшифровки хэш-значения в заголовке, а также для пересчета хэш-значения из полученного электронного письма.
После этого эксперты выясняют, что если эти две подписи DKIM совпадают, то MTA будет знать, что письмо не было изменено. Кроме того, пользователь получает дополнительное подтверждение того, что письмо действительно было отправлено с указанного домена.
DKIM, который первоначально был образован путем слияния двух станционных ключей, Domain keys (созданный Yahoo) и Identified Internet Mail (созданный Cisco) в 2004 году, превратился в новую широко распространенную технику аутентификации, которая делает процедуру электронной почты организации довольно надежной, и именно поэтому ведущие технологические компании, такие как Google, Microsoft и Yahoo, всегда проверяют входящую почту на наличие DKIM-подписей.
DKIM Vs. SPF
Sender Policy Framework(SPF) - это форма аутентификации электронной почты, которая определяет процесс проверки почтового сообщения, отправленного с авторизованного почтового сервера, с целью выявления подделки и предотвращения мошенничества.
Хотя большинство людей придерживаются мнения, что в организациях должны использоваться и SPF, и DKIM, DKIM, безусловно, имеет дополнительные преимущества перед остальными. Причины этого следующие:
- В DKIM владелец домена публикует криптографический ключ, который специально оформляется в виде TXT-записи в общей записи DNS
- Уникальная подпись DKIM, которая прикрепляется к заголовку сообщения, делает его более достоверным
- Использование DKIM оказывается более плодотворным, поскольку ключ DKIM, используемый серверами входящей почты для обнаружения и расшифровки подписи сообщения, доказывает, что сообщение является более подлинным и неизменным.
В заключение
Для большинства бизнес-организаций DKIM не только защитит свой бизнес от фишинга и поддельных атак, но и поможет в защите отношений с клиентами и репутации бренда.
Это особенно важно, поскольку DKIM предоставляет ключ шифрования и цифровую подпись, что вдвойне доказывает, что письмо не было подделано или изменено. Эти методы помогут организациям и предприятиям продвинуться на шаг ближе к улучшению доставки электронной почты и отправке безопасных писем, что будет способствовать получению прибыли. В основном, все зависит от организаций, как они будут использовать и внедрять эти методы. Это очень важно и актуально, так как большинство организаций стремятся оградить себя от кибер-атак и угроз.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
- PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.