DKIM signature verficatie implementatie
Heeft iemand hetzelfde?
Oude mail op DKIM controleren kan mis gaan als de verzender een geldigheid meegeeft voor de dkim handtekening. (Het x= veld) Die stond er bij mij niet bij.
Het kan ook mis gaan als de mailserver de mail veranderd. Hier worden de meeste trackers uit de mail gesloopt nadat de mail server de dkim gecontroleerd heeft. Hierna klopt de handtekening natuurlijk niet meer.
Jammer voor DKIM.
Het zegt alleen iets over het domein waarvandaan een email is verzonden.
Een bewust bekwame slechterik kan zich gemakkelijk achter DKIM verschuilen. Immers DKIM zegt niets over de eigenaar van een domein.
Dus met een kleine aanpassing van een domein kan een bewust bekwame slechterik nog steeds phishing mails versturen zonder te kunnen worden opgespoord.
Naar mijn mening behoren alle organisaties (groter dan 500 mensen?) verplicht een Qualified signature of een Qualified seal als digitale handtekening op elke verzonden mail te gebruiken. Dat behoort door bigtech op herkenbaar te worden gemaakt (zoals vroeger de groene balk in een webpagina.
Alleen dan kan de vervuilende emailkraan dicter worden gedraaid.
Tot zover
Oude mail op DKIM controleren kan mis gaan als de verzender een geldigheid meegeeft voor de dkim handtekening. (Het x= veld) Die stond er bij mij niet bij.
Het kan ook mis gaan als de mailserver de mail veranderd. Hier worden de meeste trackers uit de mail gesloopt nadat de mail server de dkim gecontroleerd heeft. Hierna klopt de handtekening natuurlijk niet meer.
Misschien mijn resolving, dacht ik eerder al, misschien is de software die ik gebruik niet in staat meerdere lookups te doen, en krijg ik daarom die fails.
Hoe test je dat? Als het geen realtime test is, is er kans dat de key is vervangen door een andere. Dat veroorzaakt een fail of key unknown of soortgelijke melding. Berichten moeten in realtime worden gecontroleerd. Bij voorkeur door je eigen mail server met een zelfgekozen header die alleen op inkomende berichten wordt toegevoegd.
Als je een plugin op je mailclient gebruikt kun je fails tegenkomen omdat je op een later moment test dan het bericht is verstuurd.
Jammer voor DKIM.
Het zegt alleen iets over het domein waarvandaan een email is verzonden.
Tot zover
Daarom ook SPF + DKIM + DMARC
En wil je helemaal 100% gaan + DNSSEC + STARTLS + DANE
https://www.sidn.nl/moderne-internetstandaarden/e-mailbeveiliging
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!