Security Professionals - ipfw add deny all from eindgebruikers to any

DKIM signature verficatie implementatie

20-05-2024, 13:37 door Anoniem, 5 reacties
Op het ogenblik ben ik een beetje aan het testen met het controleren van dkim signatures van ontvangen berichten. Alles lijkt ok. Meeste is neutral en pass. Vreemd is dat bij mij alles van sendgrid op fail staat, kan me haast niet voorstellen dat daar zoiets fout staat.

Heeft iemand hetzelfde?
Reacties (5)
20-05-2024, 15:31 door Briolet
Ik vond slechts één van sendgrid en dat was een pass. Het domein dat mij de mail stuurde verwees via een alias naar de public key bij sendgrid. (Maar ze kunnen meerdere public keys in omloop hebben)

Oude mail op DKIM controleren kan mis gaan als de verzender een geldigheid meegeeft voor de dkim handtekening. (Het x= veld) Die stond er bij mij niet bij.
Het kan ook mis gaan als de mailserver de mail veranderd. Hier worden de meeste trackers uit de mail gesloopt nadat de mail server de dkim gecontroleerd heeft. Hierna klopt de handtekening natuurlijk niet meer.
20-05-2024, 18:26 door Anoniem
Tja.

Jammer voor DKIM.
Het zegt alleen iets over het domein waarvandaan een email is verzonden.
Een bewust bekwame slechterik kan zich gemakkelijk achter DKIM verschuilen. Immers DKIM zegt niets over de eigenaar van een domein.
Dus met een kleine aanpassing van een domein kan een bewust bekwame slechterik nog steeds phishing mails versturen zonder te kunnen worden opgespoord.

Naar mijn mening behoren alle organisaties (groter dan 500 mensen?) verplicht een Qualified signature of een Qualified seal als digitale handtekening op elke verzonden mail te gebruiken. Dat behoort door bigtech op herkenbaar te worden gemaakt (zoals vroeger de groene balk in een webpagina.
Alleen dan kan de vervuilende emailkraan dicter worden gedraaid.

Tot zover
20-05-2024, 20:39 door Anoniem
Door Briolet: Ik vond slechts één van sendgrid en dat was een pass. Het domein dat mij de mail stuurde verwees via een alias naar de public key bij sendgrid. (Maar ze kunnen meerdere public keys in omloop hebben)

Oude mail op DKIM controleren kan mis gaan als de verzender een geldigheid meegeeft voor de dkim handtekening. (Het x= veld) Die stond er bij mij niet bij.
Het kan ook mis gaan als de mailserver de mail veranderd. Hier worden de meeste trackers uit de mail gesloopt nadat de mail server de dkim gecontroleerd heeft. Hierna klopt de handtekening natuurlijk niet meer.

Misschien mijn resolving, dacht ik eerder al, misschien is de software die ik gebruik niet in staat meerdere lookups te doen, en krijg ik daarom die fails.
20-05-2024, 22:18 door Anoniem
Door Anoniem: Op het ogenblik ben ik een beetje aan het testen met het controleren van dkim signatures van ontvangen berichten. Alles lijkt ok. Meeste is neutral en pass. Vreemd is dat bij mij alles van sendgrid op fail staat, kan me haast niet voorstellen dat daar zoiets fout staat.

Hoe test je dat? Als het geen realtime test is, is er kans dat de key is vervangen door een andere. Dat veroorzaakt een fail of key unknown of soortgelijke melding. Berichten moeten in realtime worden gecontroleerd. Bij voorkeur door je eigen mail server met een zelfgekozen header die alleen op inkomende berichten wordt toegevoegd.

Als je een plugin op je mailclient gebruikt kun je fails tegenkomen omdat je op een later moment test dan het bericht is verstuurd.
22-05-2024, 13:52 door Anoniem
Door Anoniem: Tja.

Jammer voor DKIM.
Het zegt alleen iets over het domein waarvandaan een email is verzonden.

Tot zover

Daarom ook SPF + DKIM + DMARC

En wil je helemaal 100% gaan + DNSSEC + STARTLS + DANE

https://www.sidn.nl/moderne-internetstandaarden/e-mailbeveiliging
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.