Cyber Security Featured

Que es la verificación DKIM y porque es importante para su empresa

Ahora más que nunca la protección contra ataques del tipo phishing y otras amenzas se ha vuelto critica para todas las organizaciones, especialmente cuando se enfrenta a cumplimientos regulatorios.

2exa

3 min read
Que es la verificación DKIM y porque es importante para su empresa

Ahora más que nunca la protección contra ataques del tipo phishing y otras amenzas se ha vuelto crítica para todas las organizaciones, especialmente cuando se enfrenta a cumplimientos regulatorios.

Que es la verificacion DKIM

DKIM(DomainKeys Identified Mail) o verificación DKIM es un tipo de verificación que permite al receptor comprobar que el correo electrónico ha sido autorizado y enviado por el dueño del dominio asegurando su autenticidad.

Por lo general una verificación DKIM funciona en diferentes niveles y sus resultados no son siempre mostrados al receptor. El email simplemente aparece en la bandeja de entrada del receptor pero tiene mejores chances de pasar filtros de SPAM y otras verificaciones.

Como funciona DKIM en la practica

En primer lugar se debe generar un par de claves pública/privada por el administrador del dominio. La clave pública es agregada a un registro DNS, mientras que la clave privada es almacenada internamente en el agente de envío de mails (MTA).

Cuando un mail es enviado, el MTA realiza el cálculo de un HASH basado en el contenido del correo electrónico y encripta este valor utilizando la clave privada, a continuacion añade el valor resultante al correo como un registro de encabezado específico y el método utilizado para el cálculo del HASH.

A la recepcion del correo, el MTA de destino realizara una consulta al registro de DNS del dominio en cuestión para obtener la clave pùblica allí declarada, y esta es utilizada para decodificar el valor HASH encriptado en el encabezado del correo.

Finalmente recalcula el valor del HASH por su cuenta y compara el resultado con el valor de HASH presente en el encabezado del correo - si concuerdan, el MTA receptor puede estar seguro que el mail fue enviado desde el dominio declarado y que su contenido no fue alterado en ningún punto intermedio.

Como verificar su DKIM: Pondiendonos un poco mas técnicos

Puede comprobar que su validación DKIM este funcionando enviando un email a una cuenta Gmail, ingresando a la aplicacion web de Gmail, seleccioar el correo enviado y hacer click en "responder", luego seleccionar "mostrar original". En el formato original si puede visualizar la frase "signed by [su dominio en cuestión]" entonces, su firma DKIM es válida.

En esencia, la validación DKIM solo puede tener dos resultados: o funciona y puede verificar su firma, o no, y se tiene un problema.

Poniendonos un poco mas técnicos a continuación se muestra un ejemplo de una firma DKIM:

“DKIM-Signature a=rsa-sha1; q=dns;

d=example.com;

i=user@eng.example.com;

s=jun2005.eng; c=relaxed/simple;

t=1117574938; x=1118006938;

h=from:to:subject:date;

b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb

av+yuU4zGeeruD00lszZVoG4ZHRNiYzR”

Cada parte se encuentra asociada con un valor. Veamos parte por parte como se encuentran relacionadas.

  • b = refiere a la firma digital del contenido (cuerpo y encabezado) del mensaje
  • bh = refiere al hash del cuerpo del mensaje (en este caso no es mostrado)
  • d = es el dominio firmante
  • s = selector (declarado en el DNS)
  • v = versión (en este caso no es mostrado)
  • a = algoritmo utilizado
  • q = método por defecto de consulta
  • l = longitud del segmento canónico del mensaje que fue firmado
  • t = marca de tiempo de la firma
  • x = tiempo en que expira la firma
  • h = lista de encabezados firmados

En el ejemplo anterior se puede observar que la firma se encuentra en las últimas dos líneas y tanto el HASH del cuerpo del mensaje como la versión no estan siendo listadas.

También se puede observar que:

  • El dominio firmante, en este caso example.com
  • El selector es jun2005.eng
  • El método utilizado para consultar la clave es DNS
  • La lista de encabezados firmados incluye la siguiente formula : form:to:subject:date. Esto prueba que la lista no fue modificada de ninguna manera.

Ventajas de la verificación DKIM

Mas allá del beneficio de verificar un email, existen otras ventajas las cuales pueden ser beneficiosas para su empresa.

  1. Mejorar su reputación

Una vez que empieza a utilizar DKIM de todos los dominios de su organizacion, se vuelve un sender de mayor reputacion a los ojos de posibles partners, clientes y servicios de terceros.

La utilización de DKIM aumenta la transparencia de sus correos, haciendo que se reduzca significativamente la probabilidad que termine en una carpeta de SPAM.

2. Evitando los filtros de SPAM

Si bien la utilización de una verificación DKIM no es un método anti-spam en el amplio sentido, la configuración de la verificación mejora las chances de que su correo no sea etiquetado como SPAM.

Y si sus emails no llegan a destino esto se puede dar porque exista un error en la configuración del registro DNS o carece de otros registros importantes como SPF o DMARC.

Pero no se preocupe, siempre puede resolver estos inconvenientes realizando una auditoría periódicamente para validar que todo se encuentra funcionado correctamente.

3. Sorteando el Phishing

La utilización de verificaciones DKIM pone en alerta a los receptores y ayuda a verificar el sender de un mail específico que resulta sospechoso.