Varför behöver jag DKIM? Räcker inte SPF?

Distansarbete har specifikt introducerat människor till ett ökat antal phishing och cyberattacker. För det mesta är den värsta mängden phishing-attacker de som man inte kan ignorera. Oavsett hur mycket jobbmejl som tas emot och skickas, och trots ökningen av chatt- och snabbmeddelandeappar på arbetsplatsen, för de flesta som arbetar på kontor, fortsätter e-post att dominera affärskommunikationen både internt och externt.

Det är dock inte en hemlighet att e-postmeddelanden vanligtvis är den vanligaste startpunkten för cyberattacker, vilket innebär att smyga skadlig programvara och utnyttja in i nätverket och referenser och avslöja känsliga data. Enligt data från SophosLabs i september 2020var cirka 97% av den skadliga skräpposten som fångades av spamfällorna phishing-e-postmeddelanden, jakt på referenser eller annan information.

Av detta bar de återstående 3% en blandad påse med meddelanden som hade burit länkar till skadliga webbplatser eller med de som var försåtminerade bilagor. Dessa hoppades mest på att installera bakdörrar, fjärråtkomst trojaner (RATs), informationstjuv, bedrifter eller kanske ladda ner andra skadliga filer. 

Oavsett källa förblir phishing en ganska skrämmande effektiv taktik för angriparna, oavsett deras slutliga mål kanske. Det finns några robusta åtgärder som alla organisationer kan använda för att verifiera om ett e-postmeddelande har kommit från den person och källa som det påstår sig ha kommit från.

Hur kommer DKIM till undsättning?

Det måste säkerställas att en organisations e-postsäkerhet ska kunna hålla koll på varje e-postmeddelande som är inkommande, vilket skulle vara emot de autentiseringsregler som ställs in av domänen som e-postmeddelandet verkar ha kommit från. DomainKeys Identified Mail (DKIM) är en som hjälper till att undersöka ett inkommande e-postmeddelande för att kontrollera om ingenting har ändrats. Vid de e-postmeddelanden som är legitima skulle DKIM definitivt hitta en digital signatur som skulle vara kopplad till ett specifikt domännamn.

Det här domännamnet skulle kopplas till e-postmeddelandets huvud och det skulle finnas en motsvarande krypteringsnyckel tillbaka på källdomänen. Den största fördelen med DKIM är att den ger en digital signatur i dina e-posthuvuden så att servrarna som tar emot den kan kryptografiskt autentisera dessa rubriker och anser att den är giltig och original.

Dessa rubriker signeras vanligtvis som "Från", "Till", "Ämne" och "Datum".

Varför behöver du DKIM?

Experter inom cybersäkerhet säger att DKIM är ganska välbehövligt i det dagliga scenariot för att säkra officiella e-postmeddelanden. I DKIM genereras signaturen av MTA (Mail Transfer Agent), som skapar en unik teckensträng som kallas hash-värdet.

Dessutom lagras hash-värdet i den listade domänen, som mottagaren efter att ha tagit emot e-postmeddelandet kan verifiera DKIM-signaturen med hjälp av den offentliga nyckeln som registreras i DNS (Domain Name System). Därefter används den här nyckeln för att dekryptera hash-värdet i huvudet och även beräkna om hash-värdet från e-postmeddelandet som den tog emot.

Efter detta skulle experterna ta reda på att om dessa två DKIM-signaturer är en matchning, skulle MTA veta att e-postmeddelandet inte har ändrats. Dessutom får användaren ytterligare bekräftelse på att e-postmeddelandet faktiskt skickades från den listade domänen.

DKIM, som ursprungligen bildades genom sammanslagning av två stationsnycklar, domännycklar (den som skapats av Yahoo) och Identifierad Internet Mail (av Cisco) 2004, och har utvecklats till en ny allmänt antagen autentiseringsteknik som gör en organisations e-postprocedur ganska pålitlig, och det är specifikt därför ledande teknikföretag som Google, Microsoft och Yahoo alltid kontrollerar inkommande e-post för DKIM-signaturer.

DKIM jämfört med SPF

Sender Policy Framework (SPF) är en form av e-postautentisering som definierar en process för att validera ett e-postmeddelande, ett som har skickats från en auktoriserad e-postserver för att upptäcka förfalskning och förhindra bedrägeri.

Medan de flesta anser att både SPF och DKIM måste användas i organisationer, men DKIM har verkligen en extra fördel jämfört med de andra. Skälen är följande:

  • I DKIM publicerar domänägaren en kryptografisk nyckel, som specifikt formateras som en TXT-post i den övergripande DNS-posten
  • Den unika DKIM-signaturen som bifogas meddelandets huvud gör den mer autentisk
  • Att använda DKIM visar sig vara mer givande eftersom DKIM-nyckeln som används av inkommande e-postservrar för att upptäcka och dekryptera meddelandets signatur bevisar att meddelandet är mer autentiskt och oförändrad.

Sammanfattningsvis

För de flesta affärsorganisationer skulle DKIM inte bara skydda sina företag från phishing och förfalska attacker, utan DKIM skulle också hjälpa till att skydda kundrelationer och varumärkesrykte.

Detta är särskilt viktigt eftersom DKIM tillhandahåller en krypteringsnyckel och en digital signatur som dubbelt bevisar att ett e-postmeddelande inte förfalskades eller ändrades. Dessa metoder skulle hjälpa organisationer och företag att gå ett steg närmare att förbättra sin e-posthantering och skicka ett säkert e-postmeddelande, vilket skulle hjälpa till att generera intäkter. För det mesta beror det på organisationer om hur de skulle använda det och implementera samma. Detta är viktigast och relatabelt eftersom de flesta organisationer skulle vilja frigöra sig från cyberattacker och hot.