BIMI 和 DMARC 也救不了你：被忽视的 DKIM 漏洞 (www.zone.eu)

Zone.eu 的分析师发现了一个影响全球电子邮件生态系统的漏洞，该漏洞源于域名密钥识别邮件 (DKIM) 标准中未解决的警告，这使得数十亿用户处于风险之中。攻击者可以利用此漏洞创建伪造的电子邮件，这些电子邮件仍然可以通过 DKIM 的加密检查，然后可以轻松地重播以到达预期的受害者。这些伪造的电子邮件也可能通过基于域的消息身份验证、报告和一致性 (DMARC) 策略。随着 BIMI（消息标识的品牌指标）的出现，这个问题的严重性显着增加。BIMI 依赖 DMARC 来验证消息的真实性。结果，如果消息通过所有这些检查，一些电子邮件服务（例如 Apple Mail 和 Gmail）将显示品牌徽标，但这次是在伪造的电子邮件旁边。用户界面指示用户信任带有 BIMI 品牌的电子邮件，这使得这些修改后的信件看起来特别合法和值得信赖。