با رشد روزافزون حملات سایبری مبتنی بر ایمیل، توجه شرکتها به تکنیکهای احراز هویت برای ایمنسازی محیط ایمیل بیشتر شده است. در مقاله معرفی مهمترین پروتکلهای امنیت ایمیل تعدادی از پروتکلهای امنیتی را به صورت مختصر بررسی کردیم. در این مطلب نگاهی داریم به پروتکل [1]DKIM و شیوه عملکرد آن. برای کسب اطلاعات بیشتر درباره DKIM، با ما همراه باشید.
DKIM چیست؟
DKIM یکی از تکنیکهای احراز هویت ایمیل است که از فرستنده و گیرنده ایمیل در برابر جعل و حملات فیشینگ حفاظت کرده و مانع از انتقال ایمیلهای اسپم مخرب میشود. در صورت استفاده از DKIM، دریافت کننده ایمیل میتواند بررسی کند که آیا ایمیل از یک سرور مجاز ارسال شده یا خیر.
فرایند احراز هویت با اضافه کردن یک امضای دیجیتال منحصربفرد به هدر ایمیل انجام میشود و مشخص میکند از چه دامنهای برای امضای ایمیل استفاده شده است. سپس این اطلاعات با کلید رمزنگاری عمومی در رکوردهای DNS سازمان مقایسه میشوند. سرورهای گیرنده ایمیل، از کلید DKIM عمومی برای رمزگشایی امضا استفاده کرده و آن را با یک نسخه تازه مقایسه میکنند. در صورت تطابق این مقادیر، پیام مورد نظر معتبر است و در طی انتقال تغییر نکرده است.
DKIM چگونه کار میکند؟
در روزهای ابتدایی شروع به کار ایمیل، تعداد روشهای اعتبارسنجی ایمیل بسیار محدود بودند. در نتیجه تقریباً در همه پیامهای اسپم، فیشینگ و ویروسهای مبتنی بر ایمیل از اطلاعات جعلی برای فرستنده استفاده میشد. اگرچه چنین مشکلاتی همچنان وجود دارند ولی DKIM تبدیل به یکی از تکنیکهای احراز هویت ایمیل بسیار پرکاربرد شده و سرورهای ایمیل شناخته شده مثل Axigen امضای DKIM ایمیلهای ورودی را بررسی میکنند.
DKIM به نوعی مکمل SMTP (که یک پروتکل ساده برای ارسال ایمیل است) محسوب میشود. با DKIM سازمان فرستنده پیام مسئولیت اعتبارسنجی پیام را برعهده میگیرد تا گیرنده بتواند به پیامهای آن سازمان اعتماد کند. به همین دلیل در DKIM از رمزنگاری کلید عمومی استفاده میشود.
مراحل کار DKIM
- مالک دامنه یک کلید رمزنگاری عمومی منتشر میکند؛ این کلید، یک رکورد TXT با قالبی مشخص است که در رکوردهای DNS دامنه قرار میگیرد.
- زمانی که یک سرور خروجی پیامی را ارسال میکند، یک امضای DKIM منحصربفرد را تولید کرده و به هدر ایمیل پیوست میکند. این امضا در قالب یک رشته متنی خاص به نام «مقدار هش» تولید شده و با کلید خصوصی رمزنگاری میشود. فقط فرستنده به این کلید دسترسی دارد. هدر ایمیل حاوی اطلاعاتی درباره امضای تولید شده است. این هدر همچنین شامل دو هش رمزنگاری است که یکی از آنها مربوط به هدر مشخص شده و دیگری مربوط به بدنه پیام است. این عناصر پس از تنظیم در امضای DKIM، نباید تغییر کنند زیرا در صورت تغییر اعتبارسنجی DKIM شکست میخورد.
- وقتی سرور گیرنده، ایمیلی را دریافت میکند، یک کوئری DNS برای پیدا کردن کلید عمومی دامنه فرستنده اجرا میکند. متغیرهای موجود در امضای DKIM به تعیین محل کلید کمک میکنند.
سپس سرور گیرنده از این کلید برای تشخیص و رمزگشایی امضای DKIM و برگشتن به مقادیر هش اصلی استفاده میکند. این مقادیر با مقادیر به دست آمده از ایمیل مقایسه میشوند و اگر با هم تطبیق داشته باشند، اعتبارسنجی DKIM با موفقیت انجام شده است. در نتیجه ایمیل مورد نظر اصالت دارد و در طی انتقال تغییر نکرده و جعلی نیست.
امضای DKIM چیست؟
هدر امضای DKIM برای پردازشهای خودکار طراحی شده و شامل اطلاعات حیاتی مهمی از جمله مقادیر یا برچسبهایی با قابلیت اعتبارسنجی ایمیل برای سرور گیرنده است. این کار با بررسی کلید DKIM فرستنده و استفاده از آن برای اعتبارسنجی امضای رمزنگاری شده انجام میشود. اعتبارسنجی با امضای DKIM همیشه در سطح سرور انجام میشود و امضاها برای کاربران نهایی قابل مشاهده نیستند.
برچسبهای مهم در هدر امضای DKIM عبارتند از:
- d؛ که نشاندهنده دامنه امضاکننده است؛
- b؛ مربوط به امضای واقعی است.
امضاهای DKIM برای هر پیامی متفاوت هستند (یا به عبارت دیگر منحصربفرد هستند) اما این عناصر در هدر همه امضاها وجود دارند.
آیا سازمان شما به DKIM نیاز دارد؟
بدون شک پاسخ این سوال، مثبت است. در دنیای امروزی، ایمیل همچنان نقش مهمی در ارتباطات سازمانی دارد. همچنین ایمیل یک ابزار مهم برای جذب، حفظ و پشتیبانی از مشتریان است. بنابراین کسبوکارها باید از ایمیل در برابر چالشهای امنیتی مهم مثل اسپم، جعل و فیشینگ محافظت کنند. احراز هویت ایمیل جزو اقدامات ضروری برای ایجاد ایمنی در ایمیل است.
هر سازمانی که ایمیلهای تجاری، تراکنشی یا ارتباطی برای افراد داخلی یا خارجی ارسال میکند، نیاز به روشی برای احراز هویت ایمیل دارد. همچنین در صورت عدم استفاده از DKIM، تقریباً همه میتوانند از هر سروری با نام شما ایمیل ارسال کرده و نام شما را جعل کنند.
DKIM یک مکانیزم احراز هویت قوی ایجاد میکند و از همه شرکتها در برابر حملات جعل و فیشینگ حفاظت میکند. به این ترتیب، فرستنده ایمیل میتواند مطمئن شود که ایمیلهای مهم برای کسبوکارش به صندوق گیرنده میرسند و به پوشه اسپم منتقل نمیشوند. با این پروتکل، گیرندهها نیز میتوانند مطمئن باشند که ایمیل دریافت شده از یک سازمان، واقعاً توسط خود آن سازمان ارسال شده و جعلی نیست. در نتیجه DKIM منجر به ایجاد اعتماد دو طرفه، بهبود روابط و ارتقای اعتبار برند میشود.
جمعبندی
برای تعریف یک فریمورک احراز هویت ایمیل کامل و جامع، باید DKIM را به همراه SPF و DMARC (احراز هویت، گزارشدهی و تطبیقدهی پیام بر اساس دامنه) پیادهسازی کرد. این روشها در ترکیب با یکدیگر از جعل ایمیل پیشگیری کرده و قابلیت تحویل ایمیل به صورت امن و قابل اطمینان را فراهم میکنند.
[1] DomainKeys Identified Mail
منبع: axigen