你为什么需要DKIM?SPF还不够吗?
远程工作特别让人们接触到越来越多的网络钓鱼和网络攻击。大多数情况下,最严重的是那些人们无法忽视的网络钓鱼攻击的数量。无论接收和发送多少工作邮件,尽管工作场所聊天和即时通讯应用程序的兴起,对于大多数在办公室工作的人来说,电子邮件仍然主导着内部和外部的商业沟通。
然而,电子邮件通常是网络攻击最常见的切入点,其中涉及将恶意软件和漏洞潜入网络和凭据,并泄露敏感数据,这已不是什么秘密。根据SophosLabs 2020 年 9 月的数据,在垃圾邮件陷阱捕获的恶意垃圾邮件中 ,约97% 是钓鱼邮件 ,目的是猎取凭证或任何其他信息。
其中,剩下的3%携带着混合的信息袋,这些信息带有恶意网站的链接,或者是那些有诱杀装置的附件。这些信息主要是希望安装后门、远程访问木马(RATs)、信息窃取者、漏洞,或者可能下载其他恶意文件。
无论来源是什么,对于攻击者来说,无论他们的最终目的是什么,网络钓鱼仍然是一个相当可怕的有效策略。所有组织都可以使用一些强有力的措施来验证一封邮件是否来自于它所声称的人和来源。
DKIM是如何来拯救的?
必须确保组织的电子邮件安全能够检查每封传入的电子邮件,这将违反电子邮件似乎来自的域所设定的验证规则。域密钥识别邮件(DKIM)可帮助检查入站电子邮件,以检查是否有任何改动。对于那些合法的电子邮件,DKIM 肯定会找到与特定域名相关联的数字签名。
这个域名将被附在电子邮件的标题上,并且在源域会有一个相应的加密密钥。DKIM最大的优点是它在你的邮件标题上提供了一个数字签名,这样,收到邮件的服务器就可以用密码学的方式验证这些标题,认为它们是有效的和原始的。
这些标题通常签署为 "发件人"、"收件人"、"主题 "和 "日期"。
你为什么需要DKIM?
网络安全领域的专家指出,DKIM在日常情况下相当需要,以确保官方电子邮件的安全。在DKIM中,签名是由MTA(邮件传输代理)生成的,它创建了一个独特的字符串,称为哈希值。
此外,哈希值被存储在列出的域中,在收到邮件后,接收者可以通过使用在域名系统(DNS)中注册的公钥来验证DKIM签名。在这之后,这个密钥被用来解密标题中的哈希值,同时也从它收到的电子邮件中重新计算哈希值。
在这之后,专家们会发现,如果这两个DKIM签名是匹配的,那么MTA就会知道这封邮件没有被修改过。此外,用户将得到进一步的确认,即该邮件确实是从列出的域名发出的。
DKIM最初是在2004年由两个站的密钥,即域名密钥(由雅虎创建的)和识别互联网邮件(由思科创建的)合并而成,已经发展成为一种新的被广泛采用的认证技术,使一个组织的电子邮件程序相当值得信赖,这也是具体为什么像谷歌、微软和雅虎这样的领先科技公司总是检查传入邮件的DKIM签名。
DKIM与SPF
发件人政策框架(SPF)是一种电子邮件认证形式,它定义了一个过程,以验证电子邮件,一个从授权邮件服务器发送的电子邮件,以检测伪造和防止诈骗。
虽然大多数人认为SPF和DKIM都必须在组织中使用,但DKIM肯定比其他的更有优势。原因如下。
- 在DKIM中,域名所有者公布了一个加密密钥,该密钥在整个DNS记录中具体格式化为TXT记录
- 附在邮件头的独特的DKIM签名使其更加真实。
- 使用DKIM被证明是更有成效的,因为入站邮件服务器用来检测和解密邮件签名的DKIM密钥证明了该邮件是更真实的,而且没有被改变过。
总结
对于大多数商业机构来说,DKIM不仅可以保护他们的企业免受网络钓鱼和欺骗性攻击,而且DKIM还有助于保护客户关系和品牌声誉。
这一点特别重要,因为DKIM提供了一个加密密钥和一个数字签名,这可以加倍证明电子邮件没有被伪造或篡改。这些做法将帮助组织和企业在提高他们的电子邮件交付能力和发送安全电子邮件方面更近一步,这将有助于创造收入。大多数情况下,这取决于组织如何使用和实施这些做法。这是最重要的,也是最有意义的,因为大多数组织都想使自己免于网络攻击和威胁。
- 区块链能帮助提高电子邮件安全吗?- 2024 年 5 月 9 日
- 数据中心代理:揭开代理世界的神秘面纱- 2024 年 5 月 7 日
- Kimsuky 在最近的网络钓鱼攻击中利用 DMARC "无 "策略- 2024 年 5 月 6 日