"歐洲和美國部分地區已經存在隱私法,如果一傢公司在這些地區開展任何業務,那麼在執行DMARC政策是必不可少的,"Valimail的首席執行官兼聯合創始人Alexander García-Tobar說。"DMARC會在今後持續存在並更加重要,通過擁有有效的電子郵件認證,公司可以保護自己和客戶的隱私不受侵犯。如果沒有它,郵件未經允許就會被發送,罰款可能隻是眼下的問題,但更糟糕的是機密信息被獲取乃至聲譽沉淪。企業們必須加大力度,因為不執行新規范的風險隻會越來越大。"
報告顯示,美國聯邦政府的DMARC使用率領先,74%的域名受到保護,而全球媒體公司和美國醫療保健公司的DMARC部署和保護率最低。
與有DMARC的域名相比,沒有執行DMARC的域名成為欺騙目標的可能性高出4.75倍。現在80%的電子郵件收件箱提供商都會對入站郵件進行DMARC檢查。
不過仍有改進的空間,雖然全球有超過128萬的域名所有者為其域名配置瞭DMARC,但其中隻有14%的域名受到執行策略的保護,免受欺騙。在大型組織中,43.4%的域名在執行時有DMARC政策。這比2020年初高出2%,比2019年初高出3.5%。
完整的春季電子郵件欺詐景觀報告可從Valimail網站上獲得:
https://www.valimail.com/resources/email-fraud-spring-2021/
DMARC是一種基於現有的SPF和DKIM協議的可擴展電子郵件認證協議,在郵件收發雙方建立瞭郵件反饋機制,便於郵件發送方和郵件接收方共同對域名的管理進行完善和監督。
DMARC要求域名所有者在DNS記錄中設置SPF記錄和DKIM記錄,並明確聲明對驗證失敗郵件的處理策略。郵件接收方接收郵件時,首先通過DNS獲取DMARC記錄,再對郵件來源進行SPF驗證和DKIM驗證,對驗證失敗的郵件根據DMARC記錄進行處理,並將處理結果反饋給發送方。
DMARC能夠有效識別並攔截欺詐郵件和釣魚郵件,保障用戶個人信息安全。
留言列表
