一、引言
由于网络安全专家和 DMARC 服务提供商的宣传,DMARC 的采用率正在不断上升。截至 2021 年,DMARC 已记录了近 500 万条独特记录,这意味着有效 DMARC 策略的总数急剧增加了 84%。不过,我们也注意到,主要是大型公司将重点转向了 DMARC 政策。相比之下,中小型公司还没有迈出这关键的一步。
二、中小型公司面临的挑战
对于网络钓鱼者和骗子来说,企业规模并不重要。由于中小型企业主的资源(资金、团队、时间等)有限,他们无法利用 DMARC 提供的好处和保护,使坏人将他们视为潜在目标。除了缺乏资源,他们还认为恶意攻击者只针对大企业。根据研究,近 80%的公司正在使用免费的消费级网络安全软件,每 5 家公司中就有 1 家没有使用任何端点安全介质。更糟糕的是,多达 43%的中小企业根本没有网络安全防御措施,这意味着它们的所有数据和系统都极易受到网络攻击。更令人失望的是,许多大公司虽然有 DMARC 记录,但却将其置于停用模式。这是因为有了多个子域、电子邮件流和第三方机构的参与,维护 DMARC 记录的挑战就来了。即使是很小的配置错误或错字,也会导致 DMARC 记录无效或错误,从而导致合法电子邮件被隔离或拒绝。
三、使用可信和知名的工具
使用可信和知名的工具有助于消除 DMARC 记录无效或错误的可能性。它可以运行检查,并即时突出显示被查询域 DMARC 记录中的现有错误。2023 年,我们 SecurityGateway 分析了属于以下国家/地区的数百个域,深入了解了这些国家/地区以及全球范围内 DMARC 和电子邮件验证采用率极低的情况。
四、DMARC 的好处
DMARC 可以保护您免受以公司名义进行的网络钓鱼攻击,还能提高电子邮件送达率,确保您的邮件能送达所需的收件人收件箱。DMARC 让收件人相信您的域名是合法的,不会被视为垃圾邮件。在此,我们与大家分享企业需要采取以下措施的 6 个主要原因。
五、降低网络钓鱼攻击的几率
不良分子冒充贵公司的人员,从您的域名发送欺诈性电子邮件。这些邮件通常会要求收件人(您的客户、潜在客户、员工、股东等)共享敏感信息或下载恶意链接。由于电子邮件来自贵组织的官方域,收件人会相信它们并采取所要求的行动,从而给黑客提供了利用共享数据的机会。采用 DMARC 可以大大降低域名受到网络钓鱼攻击的几率。
六、监控电子邮件发送域的使用情况您可以将复杂难读的 XML 文件转换成易于理解的格式,您可以通过监控查看电子邮件发送域的使用情况。您可以知道谁在代表您发送邮件,其中有多少人通过了身份验证,以及某些邮件未能通过身份验证检查的原因。
七、提高电子邮件的可送达性电子邮件的可送达性是指从您的域名发送的电子邮件能够送达所需收件人的主要收件箱,并且不会被标记为垃圾邮件或被退回。如果您的电子邮件没有经过验证,并且经常被标记为垃圾邮件,那么您的电子邮件送达能力就不可能不受影响。
八、提高销售额、媒体影响力和市场声誉通过身份验证提高电子邮件的可送达性后,您的邮件就能通过垃圾邮件过滤器,而 ESP 也会开始信任您的域名。随着电子邮件送达率的提高,市场营销和以公关为中心的电子邮件到达所需受众收件箱的几率也会增加。因此,与您联系的订阅者或媒体人员越多,收益就越高。这将提高您的销售额、媒体影响力和市场声誉。另一方面,如果您的电子邮件大多是垃圾邮件或垃圾投放,或者更糟糕的是,它们被退回,那么您团队的努力就不会得到回报。
九、保护企业免受潜在的 BEC 欺诈2022 年,IC3 共收到 21,832 起 BEC 投诉,经调整损失超过 6.9 亿美元。在过去的两个日历年内,这一数字激增了 175%。在 BEC 或诈骗中,黑客冒充高级官员(通常是首席执行官或部门主管)发送电子邮件,指示行政或高级行政级别的员工(一般来自财务部门)立即电汇到属于他们的银行账户。由于黑客处理的账户以服务提供商命名,因此不会引起怀疑。由于 DMARC 不允许未经授权的发件人使用您的域名发送电子邮件,因此您可以保护自己的业务免受潜在的 BEC 欺诈。DMARC 的实施使他们冒充受信任的发件人发送看似合法的非法电子邮件变得极具挑战性。
十、我们的服务我们已为遍布 45 个国家/地区的数千家客户和数百家企业提供了支持和指导,帮助他们根据具体需求和要求实施和维护电子邮件验证协议。我们的平台可为您的 DMARC 设置提供精细的监控和管理设施,帮助您积极分析域和电子邮件中的安全漏洞,减少攻击并实施强制保护。申请我们的专家将制定一个大纲,解释我们如何保护您的域名和企业声誉,防止 BEC、网络钓鱼和欺骗,同时提高您的电子邮件送达率。
