No spam - No junk

Sådan undgår du, at dine e-mails havner i spamfiltret – DKIM

In Nyheder by Karsten OlsenLeave a Comment

Måske har du oplevet, at der var e-mails, som ikke er kom frem? Måske blev de bremset i et spamfilter. Det er nemlig ikke nemt at afgøre, hvad der er spam, og hvad der er ham. Det sker ofte, at e-mails bliver stoppet på de elektroniske motorveje.

Det sker ikke kun pga. vejarbejde eller kødannelse, men ofte på grund af spamfiltre, der fanger legitime e-mails. Men hold ud, der er heldigvis metoder, der kan mindske risikoen for, at netop jeres e-mails bliver betragtet som spam.

DKIM er endnu en forkortelser i den endeløse række af IT forkortelser, men det er også navnet på et supervåben til spam bekæmpelse. I denne artikel forklarer jeg, hvad det går ud på. I en kommende artikeler tager jeg fat på SPF og DMARC, som er gode følgesvend til DKIM.

DKIM er ikke blot en teknik, der kan bruges til at tage kampen op mod, kriminelle der udsender spam, men det er også en teknik, der gør det nemmere, at beskytte sig mod andre cyber-trusler, der ankommer i e-mails.

DomainKeys Identified Mail (DKIM) lets an organization take responsibility for a message that is in transit. The organization is a handler of the message, either as its originator or as an intermediary. Their reputation is the basis for evaluating whether to trust the message for further handling, such as delivery.Mutual Internet Practices Association

Det er nemt snyde med fra-adressen, når man sender e-mails. Dette benytter kriminelle til at sende spam. De sender e-mails, som ummidelbart ser ud til at være fra reelle og troværdige personer. Det får os til at gå lige direkte i fælden, altså medmindre vores spamfilter reder os. I mange organisationer er spamfiltret helt transparent, og medarbejderne er automatisk skånet for det meste spam.

Mange ansatte ved slet ikke, at der findes et centralt etableret spamfilter, eller rettere, det ved de ikke førend, at de oplever, at der er e-mail, der ikke kommer frem. Enten e-mail de selv sender, eller e-mail de venter på at modtage.

Spamfiltret hjælper os, for uden filteret skulle vi bruge oceaner af tid på at læse ligegyldige e-mails. Uden spamfiltret ville vi også være mere udsat for den slags cyberangreb, som startes ved, at der sendes en snyde e-mail til modtageren.

Meeeeennn filtret er ikke perfekt. Det sker indimellem, at reelle og legitime e-mails som vi selv sender, eller e-mails, som vi selv forventer at modtage, ikke kommer frem. Filteret gætter simpelthen forkert indimellem.

Hvad er DKIM

DKIM står for DomainKeys Identified Mail. Forklaret lidt hurtigt, så går teknikken ud på at give postsystemerne systemer mulighed for at afsløre forfalskede afsender-adresser. Det er en standard, der foreskriver, at afsender-serveren tilføjer en signatur på e-mailen. Signaturen kan efterfølgende bruges af modtager systemet til at fastslå, hvorvidt domænet i fra-feltet er forfalsket.

I denne process bruges der såkaldte offentlige og private nøgler. Signaturer genereres på baggrund af den private nøgle. I tekniske termer, så består verificering af at den modtagende part verificerer signaturen i e-mail, med den offentlige nøgle der er knyttet til domænet i DNS posterne.

Denne verificering kan afgøre, hvorvidt der er rettet i dele af e-mailen, efter at signaturen blev udregnet. Verificeringen kan også afgøre hvorvidt at signaturen rent faktisk blev udregnet af organisationen bag afsender-domænet. I processen bruges noget langhåret matematik, som vi springer let henover her. Hvis du vil vide mere om det tekniske, så er der et par links i bunden af denne artikel.

Det kan alt sammen nok lyde lidt teknisk. Kort fortalt er DKIM altså blot en teknik, som lapper på problemet omkring de forfalskede fra-adresser. Metoden er ikke obligatorisk, så det er op til hver enkelt organisation, hvorvidt man vil understøtte DKIM. Da metoden er frivillig, kan man altså heller ikke fremover regne med at kunne stole på ALLE e-mails.

Man kan dog regne med, at e-mails, der har validerede DKIM signaturer, i højgrad kommer fra de domæner de angiver. DKIM er ikke perfekt, men der er flere og flere virksomheder, der er ved at få øjnene op for fordelene ved at bruge af denne teknik.

Eksempel på DKIM signatur

DKIM signatur i en e-mail. Signaturen påføres i en såkaldt e-mail header, og er almindeligvis ikke synlig for modtageren, men kun for de mellemliggende systemer

Hvad afgør om en e-mail er spam?

Spam filtrering sker typisk, ved at systemet kigger på en række parametre om den modtagne e-mail, og dernæst laver en samlet scoring udfra de udregnede parametre. En spam score er et estimat for, hvor sandsynligt det er, at den pågældende e-mail er spam. Modtager-systemerne lader kun brugerne se og modtage e-mails, hvor denne spam score er lav, og der dermed er lav sandsynlighed for, at e-mailen indeholder spam.

Anti-spam-systemer vil ofte have større tolerance overfor e-mails med en valideret DKIM signatur. Eller sagt med andre ord, en valid DKIM signatur trækker spam scoren ned. Hvilket betyder, at chancen for, at jeres e-mail slipper igennem filteret, er markant større når I bruger DKIM. Det er specielt vigtigt hvis I udsender masse e-mails som for eksempels nyhedsbreve. Sådanne e-mails kan i nogle tilfælde have større chance for at havne i spamfiltret. Brugen af DKIM kan udligne denne risici.

Hvad gør vi?

For at få DKIM til at virke, skal man typisk gøre følgende:

1) Start med at generere private nøgler

2) Sørg for at have en offentligt nøgle tilknyttet e-mail domæne i DNS

3) Sørg for at postserveren, for hver e-mail, udregner DKIM signatur med den private nøgle, og påfører signaturen til den udgående e-mail.

I praksis er der lidt flere skridt. Hvad der præcist skal til, afhænger af hvordan jeres IT systemer er skruet sammen, og hvilke kompetencer I har internt. Har I en it-afdeling, som kan klare dette? Har I en ekstern leverandør der kan hjælpe jer?

I nogle organisationer, er det en meget lille operation, som burde kunne klares på nogle timer. I andre er det mere kompliceret. Hvor meget der skal til afhænger i af hvilke (og hvor mange) systemer I har.  Hvis I har flere systemer der kan sende e-mails, så skal I afgøre om det er vigtigt at få sat DKIM op i alle systemerne. Der kan være nogle ældre systemer der ikke understøtter DKIM. Nogle organisationer tænker ikke på at de rent faktisk har flere systemer der udsender e-mails på forskelig vis.

Et godt sted at starte: Lav en liste over alle de systemer I har, som kan finde på at udsende en e-mail fra jeres domæne. 

Et eksempel

Et typisk setup hos en mindre virksomhed kunne være således:

  • Primære mailsystem: Google Apps (Gmail for virksomheder)
  • Nyhedsbrevssystem: MailChimp
  • Økonomisystem: Dinero
  • Hjemmeside: WordPress hos UnoEuro.

Alle ovenstående systemer sender e-mails igennem forskellige e-mail servere. Ønskes det, at der skal påføres DKIM signaturer i alle tilfælde, skal hvert af de 4 systemer tilpasses, og de tilhørende nøgler skal indsættes i DNS system.

For små virksomheder, der kun sender e-mails fra et enkelt post system, kan det være en forholdsvis simpel operation at påføre DKIM signaturer. Det er typisk noget virksomhedens postserver kan konfigureres til. Derudover skal der laves en mindre ændring i virksomhedens DNS server.

Det er ofte noget en intern it-afdeling selv kan klare, hvis ikke så tag fat i en ekstern leverandør der kan hjælpe jer videre. Du er meget velkommen til at skrive en kommentar her, hvis du ønsker tips til hvordan DKIM kan sættes op i netop jeres system.

Er der fejl artiklen? Eller har du noget at tilføje? Skriv gerne en kommentar nedenfor.

Læs mere

DomainKeys Identified Mail

Om digitale signaturer

http://www.dkim.org/

 

Om forfatteren

Karsten Olsen

Facebook Twitter

Interesseret i it og mennesker. Karsten har en baggrund som softwareudvikler, analytiker hos INTERPOL og It-chef i fagbevægelsen. Han har en B.Sc. i datalogi og et Diplom i ledelse samt mere end 25 års erfaring indenfor it- og organisationsudvikling. Karsten er endvidere certificeret i persondataforordningen.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.