摘要: 3月23日消息 一份关于DMARC(基于域的消息认证、报告和一致性)应用趋势的新报告显示,虽然身份验证技术的应用在增加,但每天仍有30亿封邮件在伪造发件人的身份。Valimail的研究显
3月23日消息 一份关于DMARC(基于域的消息认证、报告和一致性)应用趋势的新报告显示,虽然身份验证技术的应用在增加,但每天仍有30亿封邮件在伪造发件人的身份。Valimail的研究显示,电子邮件仍然是最受欢迎的攻击途径,在所有网络攻击中,90%以上的网络攻击都与此有关,而流行病则提供了新的话题焦点。
欧洲和美国部分地区已经存在隐私法,如果一家公司在这些地区开展任何业务,那么在执行DMARC政策是必不可少的,Valimail的首席执行官兼联合创始人Alexander García-Tobar说。DMARC会在今后持续存在并更加重要,通过拥有有效的电子邮件认证,公司可以保护自己和客户的隐私不受侵犯。如果没有它,邮件未经允许就会被发送,罚款可能只是眼下的问题,但更糟糕的是机密信息被获取乃至声誉沉沦。企业们必须加大力度,因为不执行新规范的风险只会越来越大。
报告显示,美国联邦政府的DMARC使用率领先,74%的域名受到保护,而全球媒体公司和美国医疗保健公司的DMARC部署和保护率最低。
与有DMARC的域名相比,没有执行DMARC的域名成为欺骗目标的可能性高出4.75倍。现在80%的电子邮件收件箱提供商都会对入站邮件进行DMARC检查。
不过仍有改进的空间,虽然全球有超过128万的域名所有者为其域名配置了DMARC,但其中只有14%的域名受到执行策略的保护,免受欺骗。在大型组织中,43.4%的域名在执行时有DMARC政策。这比2020年初高出2%,比2019年初高出3.5%。
完整的春季电子邮件欺诈景观报告可从Valimail网站上获得:
https://www.valimail.com/resources/email-fraud-spring-2021/
DMARC是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,在邮件收发双方建立了邮件反馈机制,便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。
DMARC要求域名所有者在DNS记录中设置SPF记录和DKIM记录,并明确声明对验证失败邮件的处理策略。邮件接收方接收邮件时,首先通过DNS获取DMARC记录,再对邮件来源进行SPF验证和DKIM验证,对验证失败的邮件根据DMARC记录进行处理,并将处理结果反馈给发送方。
DMARC能够有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全。
相关文章推荐
已有家长中招!“录取通知书”邮件暗藏骗局2022-09-06
连接企微和钉钉,新网全球邮助力企业协同办公2022-09-27
快速申请搭建免费企业邮箱的教程2022-09-16
如何避免你的外贸开发信被当成垃圾邮件?2022-09-14
2021年,全国企业邮箱用户共收发邮件约7637.7亿封2022-09-13