DKIM - czemu warto go stosować?

Ostatnia aktualizacja: 2022-01-26 | Średni czas czytania: 01:38

Artykuł reklamowy

W czasach, gdy świat stał się globalną wioską, a dokonanie zakupów w zagranicznym sklepie czy wymiana doświadczeń pomiędzy podmiotami znajdującymi się na dwóch krańcach świata nie jest problemem - prawdziwą plagą stały się tzw. cyberataki. Aby sobie z nimi poradzić, wdrażanych jest coraz więcej rozwiązań, dzięki którym można zadbać o bezpieczeństwo odbiorców - m.in. wiadomości e-mail.

Czym jest phishing i spoofing?

Phishing i spoofing bardzo często dotykają wielu odbiorców wiadomości e-mail. Hakerzy podszywają się pod wzbudzające zaufanie podmioty, wyłudzając istotne dane, które umożliwiają im chociażby kradzieże.

Phishing to forma ataku, w której przestępca udaje inną osobę bądź instytucję i próbuje pozyskać dane wrażliwe, przedstawiając się np. jako przedstawiciel firmy kurierskiej w wiadomości e-mail, prosząc o wejście w link w celu weryfikacji danych o zaginionej paczce.

Spoofing z kolei polega na tworzeniu maili tak, by wyglądały, jakby przyszły z innego źródła niż faktycznie je wysłano. Mają imitować np. standardowe wiadomości wysyłane przez portale sprzedażowe, prosząc o dopłatę drobnej kwoty.

To dwie najpopularniejsze formy ataków, przed którymi można bronić się np. za pomocą DKIM.

Co to DKIM?

DKIM, czyli DomainKeys Identified Mail, to klucz szyfrujący, umieszczany na danej domenie i pozwalający na weryfikację pochodzenia wiadomości e-mail. Jeśli mail przechodzi ten proces pozytywnie - wiadomość trafia do adresata.

SPF a DKIM

SPF jest popularną formą uwierzytelniania wiadomości, stąd warto odpowiedzieć na pytanie, czym różni się ona od DKIM. Sendler Policy Framework, czyli właśnie SPF, odpowiada za prawidłową identyfikację serwera pocztowego, który został użyty do nadania konkretnej wiadomości.

Można by zatem uznać, że te dwie formy ochrony nie różnią się między sobą szczególnie, jednak nie jest to prawda. DKIM charakteryzuje się kilkoma cechami, dzięki którym może w wielu sytuacjach zapewnić zdecydowanie wyższy poziom bezpieczeństwa, a tym samym - dać pewność, że wiadomość dotrze do adresata.

Przede wszystkim, klucz DKIM wykorzystywany przez serwer poczty przychodzącej pozwala na uzyskanie klarownego obrazu na temat wiadomości i jej stanu - daje możliwość łatwego określenia, że nie została ona w żaden sposób zmodyfikowana. Dodatkowo, klucz kryptograficzny jest publikowany na domenie w ogólnym rekordzie DNS, co wpływa korzystnie na jego autentyczność.

Dlaczego DKIM?

Można zastanawiać się, dlaczego w ogóle warto stosować tego rodzaju zabezpieczenia. Kwestią absolutnie podstawową jest oczywiście zapewnienie bezpieczeństwa odbiorcom, ale nie tylko. Dodatkowo, warto wziąć pod uwagę, że przy obecnie występującej ilości oszust internetowych, wiele firm umożliwiających tworzenie skrzynek pocztowych po prostu zaczyna wymagać tej formy zabezpieczenia, by mail w ogóle dotarł do adresata. To może oznaczać, że nawet pochodząca ze sprawdzonej źródła, merytoryczna wiadomość może nie dotrzeć do odbiorcy.

DKIM pozwala zmniejszyć ryzyko, że mail zostanie sklasyfikowany jako spam, w związku z czym jest to rozwiązanie, które zdecydowanie warto rozważyć. Choć nie daje ono 100% pewności, że zachowamy pełne bezpieczeństwo - oferuje odpowiednie zabezpieczenie.

Źródła:

https://www.redlink.pl/blog/co-to-jest-dkim/

https://pl.wikipedia.org/wiki/Phishing

https://pl.wikipedia.org/wiki/E-mail_spoofing

https://powerdmarc.com/pl/why-do-you-need-dkim/

https://pomoc.home.pl/baza-wiedzy/co-to-jest-rekord-spf-domeny