DKIM چیست و چه اهمیتی دارد؟

DKIM چیست و چه اهمیتی دارد؟

با رشد روزافزون حملات سایبری مبتنی بر ایمیل، توجه شرکت‌ها به تکنیک‌های احراز هویت برای ایمن‌سازی محیط ایمیل بیشتر شده است. در مقاله معرفی مهم‌ترین پروتکل‌های امنیت ایمیل تعدادی از پروتکل‌های امنیتی را به صورت مختصر بررسی کردیم. در این مطلب نگاهی داریم به پروتکل [1]DKIM و شیوه عملکرد آن. برای کسب اطلاعات بیشتر درباره DKIM، با ما همراه باشید.

 

DKIM چیست؟

DKIM یکی از تکنیک‌های احراز هویت ایمیل است که از فرستنده و گیرنده ایمیل در برابر جعل و حملات فیشینگ حفاظت کرده و مانع از انتقال ایمیل‌های اسپم مخرب می‌شود. در صورت استفاده از DKIM، دریافت کننده ایمیل می‌تواند بررسی کند که آیا ایمیل از یک سرور مجاز ارسال شده یا خیر.

فرایند احراز هویت با اضافه کردن یک امضای دیجیتال منحصربفرد به هدر ایمیل انجام می‌شود و مشخص می‌کند از چه دامنه‌ای برای امضای ایمیل استفاده شده است. سپس این اطلاعات با کلید رمزنگاری عمومی در رکوردهای DNS سازمان مقایسه می‌شوند. سرورهای گیرنده ایمیل، از کلید DKIM عمومی برای رمزگشایی امضا استفاده کرده و آن را با یک نسخه تازه مقایسه می‌کنند. در صورت تطابق این مقادیر، پیام مورد نظر معتبر است و در طی انتقال تغییر نکرده است.

 

DKIM چگونه کار می‌کند؟

در روزهای ابتدایی شروع به کار ایمیل، تعداد روش‌های اعتبارسنجی ایمیل بسیار محدود بودند. در نتیجه تقریباً در همه پیام‌های اسپم، فیشینگ و ویروس‌های مبتنی بر ایمیل از اطلاعات جعلی برای فرستنده استفاده می‌شد. اگرچه چنین مشکلاتی همچنان وجود دارند ولی DKIM تبدیل به یکی از تکنیک‌های احراز هویت ایمیل بسیار پرکاربرد شده و سرورهای ایمیل شناخته شده مثل Axigen امضای DKIM ایمیل‌های ورودی را بررسی می‌کنند.

DKIM به نوعی مکمل SMTP (که یک پروتکل ساده برای ارسال ایمیل است) محسوب می‌شود. با DKIM سازمان فرستنده پیام مسئولیت اعتبارسنجی پیام را برعهده می‌گیرد تا گیرنده بتواند به پیام‌های آن سازمان اعتماد کند. به همین دلیل در DKIM از رمزنگاری کلید عمومی استفاده می‌شود.

 

مراحل کار DKIM

  1. مالک دامنه یک کلید رمزنگاری عمومی منتشر می‌کند؛ این کلید، یک رکورد TXT با قالبی مشخص است که در رکوردهای DNS دامنه قرار می‌گیرد.
  2. زمانی که یک سرور خروجی پیامی را ارسال می‌کند، یک امضای DKIM منحصربفرد را تولید کرده و به هدر ایمیل پیوست می‌کند. این امضا در قالب یک رشته متنی خاص به نام «مقدار هش» تولید شده و با کلید خصوصی رمزنگاری می‌شود. فقط فرستنده به این کلید دسترسی دارد. هدر ایمیل حاوی اطلاعاتی درباره امضای تولید شده است. این هدر همچنین شامل دو هش رمزنگاری است که یکی از آنها مربوط به هدر مشخص شده و دیگری مربوط به بدنه پیام است. این عناصر پس از تنظیم در امضای DKIM، نباید تغییر کنند زیرا در صورت تغییر اعتبارسنجی DKIM شکست می‌خورد.
  3. وقتی سرور گیرنده، ایمیلی را دریافت می‌کند، یک کوئری DNS برای پیدا کردن کلید عمومی دامنه فرستنده اجرا می‌کند. متغیرهای موجود در امضای DKIM به تعیین محل کلید کمک می‌کنند.

سپس سرور گیرنده از این کلید برای تشخیص و رمزگشایی امضای DKIM و برگشتن به مقادیر هش اصلی استفاده می‌کند. این مقادیر با مقادیر به دست آمده از ایمیل مقایسه می‌شوند و اگر با هم تطبیق داشته باشند، اعتبارسنجی DKIM با موفقیت انجام شده است. در نتیجه ایمیل مورد نظر اصالت دارد و در طی انتقال تغییر نکرده و جعلی نیست.

 

امضای DKIM چیست؟

هدر امضای DKIM برای پردازش‌های خودکار طراحی شده و شامل اطلاعات حیاتی مهمی از جمله مقادیر یا برچسب‌هایی با قابلیت اعتبارسنجی ایمیل برای سرور گیرنده است. این کار با بررسی کلید DKIM فرستنده و استفاده از آن برای اعتبارسنجی امضای رمزنگاری شده انجام می‌شود. اعتبارسنجی با امضای DKIM همیشه در سطح سرور انجام می‌شود و امضاها برای کاربران نهایی قابل مشاهده نیستند.

برچسب‌های مهم در هدر امضای DKIM عبارتند از:

  • d؛ که نشان‌دهنده دامنه امضاکننده است؛
  • b؛ مربوط به امضای واقعی است.

امضاهای DKIM برای هر پیامی متفاوت هستند (یا به عبارت دیگر منحصربفرد هستند) اما این عناصر در هدر همه امضاها وجود دارند.

 

آیا سازمان شما به DKIM نیاز دارد؟

بدون شک پاسخ این سوال، مثبت است. در دنیای امروزی، ایمیل همچنان نقش مهمی در ارتباطات سازمانی دارد. همچنین ایمیل یک ابزار مهم برای جذب، حفظ و پشتیبانی از مشتریان است. بنابراین کسب‌وکارها باید از ایمیل در برابر چالش‌های امنیتی مهم مثل اسپم، جعل و فیشینگ محافظت کنند. احراز هویت ایمیل جزو اقدامات ضروری برای ایجاد ایمنی در ایمیل است.

هر سازمانی که ایمیل‌های تجاری، تراکنشی یا ارتباطی برای افراد داخلی یا خارجی ارسال می‌کند، نیاز به روشی برای احراز هویت ایمیل دارد. همچنین در صورت عدم استفاده از DKIM، تقریباً همه می‌توانند از هر سروری با نام شما ایمیل ارسال کرده و نام شما را جعل کنند.

DKIM یک مکانیزم احراز هویت قوی ایجاد می‌کند و از همه شرکت‌ها در برابر حملات جعل و فیشینگ حفاظت می‌کند. به این ترتیب، فرستنده ایمیل می‌تواند مطمئن شود که ایمیل‌های مهم برای کسب‌وکارش به صندوق گیرنده می‌رسند و به پوشه اسپم منتقل نمی‌شوند. با این پروتکل، گیرنده‌ها نیز می‌توانند مطمئن باشند که ایمیل دریافت شده از یک سازمان، واقعاً توسط خود آن سازمان ارسال شده و جعلی نیست. در نتیجه DKIM منجر به ایجاد اعتماد دو طرفه، بهبود روابط و ارتقای اعتبار برند می‌شود.

 

جمع‌بندی

برای تعریف یک فریم‌ورک احراز هویت ایمیل کامل و جامع، باید DKIM را به همراه SPF و DMARC (احراز هویت، گزارش‌دهی و تطبیق‌دهی پیام بر اساس دامنه) پیاده‌سازی کرد. این روش‌ها در ترکیب با یکدیگر از جعل ایمیل پیشگیری کرده و قابلیت تحویل ایمیل به صورت امن و قابل اطمینان را فراهم می‌کنند.

 

[1] DomainKeys Identified Mail

 

 

منبع: axigen

 

 

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

پنج + نه =