شما در فیلم ها و سریال های تاریخی مانند Game of Thrones می دانید ، مهمترین شخصیت ها دارای حلقه ای هستند با مهر و موم بر روی آن که از آنها برای تمبر کردن حروف خود استفاده می کند؟ خوب ، آیا می دانید که می توانید کاری مشابه با امضای دیجیتال برای ایمیل های خود انجام دهید؟ همانطور که تمبر نشانگر تصویر گرگ وحشتناک است نشانگر این است که نامه ای از خانه استارک آمده است ، بنابراین می توانید یک امضا DomainKeys Identified Mail (DKIM) را به ایمیل های خود اضافه کنید تا ثابت کنید که از شما می آیند و نه یک مأمور تحویل.
در حالی که مهر خانه House Stark فقط از گیرنده محافظت می کند ، DKIM هم از فرستنده و هم فرد در انتهای دریافت کننده محافظت می کند. DKIM اطمینان می دهد که هیچ جنبه ای از پیام یا پیوست های آن در طول سفر خود از طریق فضای مجازی تغییر نکرده است. همچنین تضمین می کند که نه از دامنه و نه آدرس فرستنده برای ارسال اسپم یا تلاش برای حمله به فیشینگ استفاده نمی شود.
DKIM چیست؟
DKIM نوعی امضای دیجیتالی است که به عنوان پیام ارسال می شود. امضاء توسط نماینده انتقال نامه پستی با استفاده از سیستم نام دامنه (DNS) منشأ یافته ، در اصل یک الگوریتم یا مجموعه ای از قوانین است که برای هر فیلد امضا شده اعمال می شود. هنگامی که ارائه دهنده ایمیل گیرنده پیام امضا شده DKIM را دریافت می کند ، از یک کلید عمومی که در DNS فرستنده ذخیره شده است برای تأیید ارسال کننده و باز کردن پیام استفاده می کند. اگر کلید عمومی با خصوصی متفاوت باشد ، به ارائه دهنده ایمیل گیرنده نشان می دهد که پیام با آن دستکاری شده است نشان می دهد.
DKIM یکی از پیشرفته ترین اشکال تأیید اعتبار ایمیل در اطراف است ، و به گیرندگان ایمیل نیز ضمانت می کند که پیام آنها را دریافت می کند. در واقع دریافت از طرف شخصی که می گوید از آن دریافت کرده است آمده است. در واقع ، امضای DKIM معادل شما برای دریافت پیامک به گیرنده است و به آنها اطلاع می دهید که برای تأیید محتوای آن به تازگی ایمیلی ارسال کرده اید و منتظر تلفن هستید. این امر احمقانه خواهد بود ، در حالی که همین روند در دنیای دیجیتال بسیار معنادار است.
برخی از ارائه دهندگان ایمیل DKIM را برای محافظت از خود و کاربران خود در برابر حملات احتمالی فیشینگ ، برای ارسال کنندگان خاص تنظیم کرده اند. به عنوان مثال ، Gmail نامه ای را از طریق PayPal.com ارسال نمی کند مگر اینکه بتواند ابتدا امضای DKIM را تأیید کند.
DKIM چگونه کار می کند؟
حالا که می دانید DKIM چیست ، باید درک کنید که چگونه کار می کند . DKIM با استفاده از دو کلید مختلف ، یک کلید خصوصی و عمومی است. اولین مورد از این با استفاده از کلید منحصر به فرد برای دامنه شما ، هدر پیام را رمزگذاری می کند. دوم گیرنده را قادر می سازد تا آن امضا را تأیید کند. هنگام تنظیم DKIM ، کاربر ابتدا باید این جفت کلید را تولید کند و سپس
کلید عمومی را در پرونده های DNS خود ، با استفاده از یک فرمت TXT ویژه منتشر کند. پس از آن ، به هر پیام خروجی ، هدر منحصر به فرد امضا DKIM اختصاص داده می شود ، همانطور که توسط سرور پست الکترونیکی تولید می شود.
امضای DKIM شامل اطلاعات مربوط به بدنه پیام ، هدر های مشخص شده و نحوه تولید امضا می باشد. هنگامی که یک ایمیل امضا شده DKIM وارد مقصد خود شد ، سرور ورودی وارد کلید عمومی DKIM می شود و از آن برای رمزگشایی پیام و دسترسی به محتوای آن استفاده می کند. اگر این دو کلید با هم مطابقت نداشته باشند ، گیرنده قادر به دسترسی به محتوا نخواهد بود ، بنابراین ، در مقابل ایمیل های مخرب و تلاش های فیشینگ محافظت می شود.
DKIM یک فرایند پیچیده است اما با این وجود ارزش استفاده دارد. اگر می خواهید ایمیل های شما تحویل داده شود و گیرندگان شما بدانند که می توانند به ارتباطات شما اعتماد کنند.
نحوه تنظیم DKIM
DKIM از DNS منبع اصلی شما به عنوان نقطه شروع استفاده می کند ، بنابراین اولین قدم اطمینان از آگاهی از همه دامنه هایی که برای ارسال ایمیل استفاده می شوند. از آنجا که ارائه دهندگان پست های مختلف اغلب برای مقاصد مختلف یا توسط بخش های مختلف در یک شرکت واحد استفاده می شوند ، این امر می تواند مشکل تر از آنچه ظاهر می شود باشد.
بهترین راه برای تضمین پوشش همه دامنه های شما استفاده از ابزار فرستنده آنلاین است. مانند امتیاز ارسال کننده. اگر شخصی شخصی هستید که ایمیل های زیادی را ارسال نمی کنید ، کمکی نمی کند ، اما اگر مسئولیت پشتیبانی مشتری برای یک شرکت را بر عهده دارید ، ابزاری با این طبیعت اطلاعات مفیدی درباره حوزه های اصلی خود به شما ارائه می دهد. و همچنین سایر معیارهای مربوط به میزان تحویل ایمیل شما.
پس از شناسایی همه حوزه های ارسال کننده ، می توانید مراحل نصب و پیکربندی را شروع کنید. این امر به شما نیاز دارد تا یک بسته DKIM تعیین شده را نصب کنید ، اما قبل از اینکه بتوانید این کار را انجام دهید ، به گروههای سرور تبادل نیاز دارید تا به کاربران امکان دسترسی به توابع پیام رسانی و ویژگی های امنیتی لازم را بدهد.
وقتی نوبت به ایجاد کلید خصوصی و عمومی شما می رسد. جفت ، تعداد زیادی جادوگر DKIM در اطراف وجود دارند که به شما کمک می کنند ، اگرچه برخی از آنها کلید خصوصی شما را حفظ می کنند ، و این باعث می شود امنیت کمتری داشته باشد. کلیدهای DKIM می توانند از هر نوع رمزگذاری استفاده کنند ، اما هر چیزی پایین تر از 1024 بیتی این روزها بسیار بی فایده است و استاندارد صنعت اکنون تقریباً ناگسستنی 2048 بیتی است.
پس از اینکه کلید عمومی خود را پیدا کردید ، می توانید آن را در دامنه مربوطه با استفاده از مدیر سیستم یا از طریق رابط راه حل DKIM انتخابی خود منتشر کنید. پس از برقراری کلید عمومی ، می توانید کلید خصوصی خود را ذخیره کنید تا توسط سرور ایمیل شما قابل دسترسی باشد و به همه پیام های خروجی اعمال شود.
DKIM چه امنیتی ارائه می دهد و آیا به آن نیاز دارم؟
اگر شما؟ یک فرد خصوصی به سادگی با دوستان خود ارتباط برقرار کنید ، احتمالاً DKIM کاری برای شما انجام دهد. با این حال ، مانند نمونه ای که قبلاً در مورد Gmail مسدود کردن ایمیل های امضا نشده از پی پال از آن استفاده کردید ، از برنامه آن بهره خواهید برد. به طور مشابه ، شرکت های بزرگی که از DKIM استفاده می کنند می توانند به کاهش میزان ایمیل های بالقوه خطرناک و تهدیدهای فیشینگ از شما کمک کنند ، اگرچه یک آنتی ویروس معتبر نیز در برابر چنین تهدیدات مؤثر است.
برای کسانی که شما مسئول ارسال هزاران ایمیل با استفاده از بازاریابی ایمیل هستید. با این حال ، احتمال اینکه پیام شما در جعبه هرزنامه تمام شود بسیار زیاد است. DKIM راهی برای دستیابی به چنین مواردی در زمینه تحویل و بهبود شهرت فرستنده شما با اطمینان از اینکه هیچ کس دیگری نمی تواند در هنگام ارسال ایمیل از دامنه شما استفاده کند یا هویت شما را جعل کند ، ارائه می دهد.
DKIM با این وجود فیلتر اسپم نیست ، بلکه وسیله ای است. با استفاده از آنها می توان با اثبات صحت ایمیل اینگونه فیلترها را دور زد. برای یک شرکت بزرگ ، این چیزهای حیاتی است که بدون آن ، کمپین بازاریابی ایمیلی با دقت طراحی شده آنها می تواند در پوشه نامه های ناخواسته پایان یابد ، بدون این که دیده شود.
علیرغم پیچیدگی DKIM ، خود این همه کاری است که به طور خلاصه انجام می شود. اگر نگران آلودگی به بدافزارها ، سرقت هویت خود هستید و یا به دلیل موقعیت جغرافیایی خود مانع از محتویات آنلاین خاصی نمی شوید ، DKIM راه حلی نیست که به دنبال آن باشید.
Downside of DKIM
DKIM یک راه حل مهم امنیت سایبری ارائه می دهد اما به همان اندازه موثر یا جامع نمی تواند باشد. DKIM فقط بخش هایی از پیام را که فرستنده مشخص می کند رمزگذاری می کند ، به این معنی که شخصی می تواند پیام را رهگیری کند و فیلدهای اضافی را وارد کند یا بخش های غیر رمز شده را اصلاح کند. این نوعی حمله پخش مجدد است و یک مشکل خطرناک است زیرا گیرنده هنوز هم در صحت پیام اطمینان خواهد کرد زیرا امضای DKIM هنوز معتبر است.
اگرچه DKIM برای کاهش حملات پخش مجدد طراحی شده است ، اما کاملاً امن نیست. . به عنوان مثال ، اگر به بازدید کنندگان وب سایت خود اجازه می دهید تا یک حساب آزمایشی ثبت نام کنند ، باید اطمینان حاصل کنید که محدودیتهای مناسب را در اختیار دارید تا از گودبرداری عمیق تر در سیستم خود جلوگیری کنید. به عنوان مثال اگر فردی بتواند در سیستم ایمیل شما هک شود ، می تواند محتوای اصلی را ایجاد کند و آن را با استفاده از امضای DKIM امن شما ارسال کند.
مشکل دیگر DKIM این است که ، به همین دلیل کمتر کسی از آن استفاده می کند ، عملی نیست. برای مسدود کردن تمام پیامهایی که با امضای DKIM تأیید نشده اند. متأسفانه ، شکست DKIM فراتر از این است و طبق مقاله ای درباره استقرار و بهره برداری DKIM ، حتی " اگر امضای DKIM نتواند را تأیید کند ، کاملاً ممکن است که پیام معتبر باشد." به عبارت دیگر ، ند استارک می توانست نقش میکی موس را به موم قرمز خود برساند و حتی اگر پادشاه رابرت باراتون متوجه شد که این مهر و موم معمول او نیست ، به سادگی با خود گفت: "آه ، خوب ، هرگز توجه نکنید. این بدان معناست که از وی نیست "و مطالب را به عنوان معتبر پذیرفت.
چگونه DMARC DKIM را ارتقا می بخشد
برای رفع برخی از مشکلات DKIM ، اکنون می توانید تأیید اعتبار ، گزارش دهی و سازگاری پیام دامنه مبتنی بر دامنه (DMARC ) که گیرنده پروتکل های امنیتی اعمال شده در پیام را به شما اطلاع می دهد. به عبارت دیگر ، به جای اینکه کاربر نهایی از امضای DKIM بی خبر باشد یا فاقد آن باشد ، DMARC ایمیل هایی را که فاقد احراز هویت DKIM هستند ، پرچم گذاری می کند و به کاربر اجازه می دهد تصمیم بگیرد که با آنها چه کاری انجام دهد.
اگر پیام رد یا ناخواسته است. ، گزارشی به فرستنده ارسال می شود که می تواند از آن اطلاعات برای اصلاح امضاهای دیجیتالی و سایر پروتکل های امنیتی استفاده کند. در نتیجه با DMARC ، DKIM به ابزاری بسیار مؤثرتر تبدیل می شود زیرا کاربران می توانند اطلاعات مربوط به توانایی محافظت در برابر کلاهبرداری از طریق ایمیل و مقابله با مشکلات آنها را جمع آوری کنند.
DMARC علاوه بر استقبال از عرصه امنیت سایبر است. امکان تبدیل DKIM به ابزاری مهم در زرادخانه امنیت آنلاین هر شرکت وجود دارد. از آنجا که DMARC گیرنده را قادر می سازد در مورد ماهیت و اصالت ایمیل با فرستنده وارد گفتگو شود ، بالهایی را که برای حرکت به سطح بعدی نیاز دارد به DKIM می دهد و از استحکام بیشتری در برابر فیشینگ و سایر تهدیدات سایبری مبتنی بر ایمیل برخوردار است.
با توجه به اینکه بیش از نیمی از تمام ایمیل های ارسال شده به صورت اسپم است ، حتی اگر ترکیبی از DKIM و DMARC فقط مانع از درصدی از آن ها شود ، در کل تأثیر بسیار زیادی خواهد داشت.
ابزارهای امنیت سایبری
حتی با استفاده ترکیبی از DMARC و DKIM ، شما در برابر حملات فیشینگ از محافظت کامل برخوردار نخواهید شد. به دلیل نحوه عملکرد DMARC ، فقط در برابر کلاهبرداری مستقیم دامنه محافظت می کند که ، در حالی که یک روش رایج فیشینگ است ، به هیچ وجه تنها روش نیست. نشانی اینترنتی و حملات فیشینگ در جلسه رفتارهای متفاوتی دارند ، مانند حملات موتور جستجو و کلاهبرداری وب سایت.
هرکس قربانی چنین تهدیدی شده و مجبور به طی مراحل دردناک شود که در اثر حمله فیشینگ بهبود می یابد می داند که چقدر می تواند آسیب رسان باشد و جلوگیری از آنها چقدر مهم است. ترکیبی از یک بسته آنتی ویروس و یک مدیر رمز عبور بهترین روش برای جلوگیری از تلاش های فیشینگ در تمام توضیحات است. بهترین نرم افزار آنتی ویروس و مجموعه های امنیتی اینترنت شامل ویژگی ضد اسپم است که از آنالیز اکتشافی ، فیلتر محتوا و مسدود کردن آدرس IP برای جلوگیری از آلوده شدن ایمیل های ناخواسته دستگاه شما استفاده می کند. از طرف دیگر ، یک مدیر رمزعبور خوب می تواند اطلاعات مربوط به سایتهایی را که قبلاً از آنها استفاده کرده اید ، تکمیل کند اما ناآشنا یا بالقوه مخرب را پرچم گذاری کند.
تهدیدات سایبری دیگر هنگامی رخ می دهد که اتصال بین دستگاه شما و اینترنت به خطر بیفتد. در اصطلاحات دیگر ، DNS شما اطلاعات خصوصی را در حوزه عمومی نشت می کند. یكی از بهترین راههای جلوگیری از این امر با VPN است كه یك آدرس IP جعلی و همچنین تونل رمزگذاری شده ایجاد می كند كه از طریق آن می توانید به اینترنت متصل شوید. بسیاری از VPN ها همچنین ابزارهای رایگان ارائه می دهند ، بنابراین می توانید به سرعت و به سادگی را آزمایش کنید تا یک نشت DNS را انجام دهد. یک ابزار حیاتی هنگام مبارزه با تهدید به دست آوردن نام دامنه و تهدیدات مرتبط با آن ، مانند فیشینگ است. براساس Forbes ، در سال 2017 ، کلاهبرداری فیشینگ مشاغل آمریکایی را تقریباً نیم میلیارد دلار در سال هزینه می کرد. اگر DKIM فقط 5٪ از این موارد را پیشگیری کند ، باز هم به معنای صرفه جویی در حدود 2.5 میلیون دلار است ، بنابراین حتی با کاستی های آن نیز به وضوح ارزش آن را دارد. سایر ابزارهای امنیت سایبری از محبوبیت بیشتری برخوردار هستند ، احتمالاً به دلیل اینكه همه جانبه تر هستند و به همان اندازه محافظت از كاربران از هر شخص استفاده می كنند. نرم افزار آنتی ویروس برای همیشه وجود داشته و هنوز هم می تواند نقش مهمی در مورد امنیت اینترنت و محافظت از دستگاه های آفلاین داشته باشد.
به همین ترتیب ، یک VPN نقش مهمی را ایفا می کند ، اگرچه برای بسیاری از کاربران دسترسی بیشتری به جغرافیایی محدود دارد. محتوا از امنیت است. با این وجود ، به عنوان یک VPN با مخفی کردن آنها در پشت آدرس IP جعلی ، فعالیت های آنلاین شما را نقاب می کند ، در برابر هکرهایی که سعی در استفاده از Wi-Fi عمومی برای آلوده کردن یا به دست آوردن کنترل بیشتر از یک دستگاه دارند ، محافظت مستحکم می کند. از جمله موارد دیگر ، یک VPN می تواند شما را در مقابل ربودن دستگاه و سرقت هویت محافظت کند.
ممکن است یک مدیر گذرواژه اهمیت کمتری به نظر برسد اما به طور فزاینده ای مفید است زیرا تعداد حساب های آنلاین که همه ما ظاهراً رشد می کند وجود دارد. هر سال. نه تنها یک مدیر رمزعبور خوب رمزهای عبور قدرتمندی را ایجاد می کند که برای هکر غیرقابل تصرف نیست ، بلکه به کاربران امکان می دهد تا در صورت موجود بودن احراز هویت دو عاملی را اعمال کنند.
در حالی که بدون شک DKIM جنبه مهمی در امنیت سایبر دارد ، برای فرد کاربران ، محافظت از آنتی ویروس قابل اعتماد ، VPN بدون ورود به سیستم و یک مدیر قدرتمند رمز عبور احتمالاً تأثیر بیشتری بر امنیت روزانه و درجه حریم شخصی آن ها می گذارد.