分析日期:2024 年 2 月 2 日

智利 DMARC 采用情况:2024 年报告

让我们深入了解一下 DMARC(基于域的消息验证、报告和一致性),这是一种能提高电子邮件安全性的电子邮件验证协议。与 SPF 和 DKIM 等基本验证协议不同,DMARC 更进一步。它不仅能验证发件人,还能提供有价值的反馈。 

DMARC,您可以监控电子邮件的发送,并指导服务器如何有效地处理您的电子邮件。在网络钓鱼和欺骗等威胁猖獗的当今时代,增加这层安全防护至关重要。

随着电子邮件在个人和职业领域的广泛使用,确保其安全性对于保护机密数据至关重要。这包括财务细节、个人对话和业务战略。如果没有强有力的电子邮件安全措施,个人和组织就很容易受到各种网络威胁。 

除了对个人和组织的直接影响外,电子邮件安全漏洞还会产生深远的后果。这可能表现为声誉受损、经济损失和法律责任。此外,在医疗保健、金融和政府等行业,合规法规要求采取严格措施保护通过电子邮件传输的敏感数据。

评估威胁状况

智利采用 DMARC

随着全球电子邮件威胁的增加,智利也发现自己同样容易受到攻击。在全球范围内,技术的进步,尤其是人工智能的出现,使网络犯罪的风险不断上升。这一现象已在全球范围内引起反响,智利也不例外。

根据这份网络安全分析 报告智利的互联网使用率高达 92%,2021 年的网络攻击数量将大幅增加,达到 94 亿次。由于人口众多,互联网使用率高,智利对网络安全解决方案和服务的需求日益增长。

随着我们的经济和金融系统对数字技术的依赖程度越来越高,联系越来越紧密,网络攻击的危险性也在不断增加。根据 国际货币基金组织(IMF(根据国际货币基金组织(IMF)的一份文件,马里兰大学的 CISSM 网络攻击数据库报告称,在过去十年中,经合组织(OECD)国家的网络攻击数量急剧上升,尤其是自 2020 年以来。与附近的其他国家和经合组织国家相比,智利金融部门遭受网络攻击的比例更高。

2018年,智利第二大银行--智利银行、 因网络攻击损失了 1000 万美元.一种名为 "MRB 杀手 "的恶意软件感染了他们的系统和服务器,导致了漏洞。这让智利官员大开眼界,开始对组织的网络安全态势进行修正。

在《2024 年智利 DMARC 采用情况报告》中,我们将讨论以下主要问题:

  • 智利组织采用和执行 DMARC 的现状如何?

  • 如何改进智利的域名安全和电子邮件验证基础设施,防止冒名顶替攻击?

  • 智利哪些行业最容易受到网络钓鱼邮件的攻击?

  • PowerDMARC 如何帮助企业减轻基于电子邮件的威胁?

为了更好地了解当前形势,我们分析了属于智利顶级企业和组织的 1004 个域名,涉及以下行业:

  • 医疗保健

  • 能源

  • 政府

  • 银行业

  • 教育

  • 电信

  • 媒体和娱乐

  • 运输

数字说明了什么?

在对所有 1004 个智利域名进行检查时,我们对 SPF 和 DMARC 的采用情况进行了深入分析,发现了以下问题:

BIMI标志
BIMI标志

图形分析:在所检查的属于智利不同组织的所有 1004 个域中,703 个域(70%)拥有正确的 SPF 记录,而 232 个域(23.1%)则不幸没有任何 SPF 记录。360 个域(35.9%)拥有正确的 DMARC 记录,而 3 个域(0.3%)的 DMARC 记录包含错误。绝大多数域(641 个域,占 63.8%)没有 没有 DMARC 记录.192 个域(占 19.1%)的 DMARC 策略设置为 "无",只能进行监控,69 个域(占 6.9%)的 DMARC 策略设置为 "隔离",99 个域(占 9.9%)的 DMARC 策略设置为 "最大执行"(即 p="拒绝")。

智利各领域的行业分析

医疗保健部门

智利医疗保健行业的 DMARC 采用情况

BIMI标志

智利医疗保健行业采用 SPF 的情况

BIMI标志

主要调查结果:

  • 24.3% 的域名没有 SPF 记录 
  • 19.9% 的域名的 DMARC 策略设置为 p=none
  • 53.7% 的域名未找到 DMARC 记录

能源部门

智利能源部门采用 DMARC

BIMI标志

智利能源行业采用 SPF 的情况

BIMI标志

主要调查结果:

  • 27.4% 的域名没有 SPF 记录 
  • 10.8% 的域名的 DMARC 策略设置为 p=none
  • 77.4% 的域名未找到 DMARC 记录

政府部门

智利政府部门采用 DMARC

BIMI标志

智利政府部门采用 SPF 的情况

BIMI标志

主要调查结果:

  • 27.5% 的域名没有 SPF 记录 
  • 25.8% 的域名的 DMARC 策略设置为 p=none
  • 49.2% 的域名未找到 DMARC 记录

银行部门

智利银行业采用 DMARC

BIMI标志

智利银行业采用 SPF 的情况

BIMI标志

主要调查结果:

  • 21.4% 的域名没有 SPF 记录 
  • 17.3% 的域名的 DMARC 策略设置为 p=none
  • 51% 的域名未找到 DMARC 记录

教育部门

智利教育部门采用 DMARC

BIMI标志

智利教育部门采用 SPF 的情况

BIMI标志

主要调查结果:

  • 23.9% 的域名没有 SPF 记录 
  • 29.2% 的域名的 DMARC 策略设置为 p=none
  • 58.4% 的域名未找到 DMARC 记录

电信部门

智利电信部门采用 DMARC

BIMI标志

智利电信行业采用 SPF 的情况

BIMI标志

主要调查结果:

  • 18.6% 的域名没有 SPF 记录 
  • 17.6% 的域名的 DMARC 策略设置为 p=none
  • 69.6% 的域名未找到 DMARC 记录

媒体和娱乐业

智利媒体和娱乐行业采用 DMARC 的情况

BIMI标志

智利媒体和娱乐行业采用 SPF 的情况

BIMI标志

主要调查结果:

  • 28.2% 的域名没有 SPF 记录 
  • 19.7% 的域名的 DMARC 策略设置为 p=none
  • 74.6% 的域名未找到 DMARC 记录

运输部门

智利运输部门采用 DMARC

BIMI标志

智利运输部门采用 SPF 的情况

BIMI标志

主要调查结果:

  • 15.7% 的域名没有 SPF 记录 
  • 18% 的域名的 DMARC 策略设置为 p=none
  • 70.2% 的域名未找到 DMARC 记录

智利不同行业采用 SPF 的比较分析

BIMI标志

发现 SPF 的采用率最低 最低智利的 能源和政府部门.采用率最高的是 最高的采用率最高的是智利的 运输、电信、银行和教育部门 ..

智利不同行业采用 DMARC 的对比分析

BIMI标志

智利的 媒体与娱乐、能源和交通 部门注意到 采用率低 采用 DMARC 的比例较低。采用率最高的是 采用率最高的采用率最高的是 智利政府 部门。所有部门都有很大比例的组织 没有政策.

智利各组织正在犯下的重大错误

在对智利不同部门和行业的 1004 个域进行检查后,我们发现了企业正在犯下的关键错误。这些错误如果被忽视,就有可能使组织遭受网络攻击。

  • 不正确的 SPF 和 DMARC 记录

    在您的 SPFDMARC记录中的语法不正确,就失去了它们的作用。这些记录中的错误可能会干扰电子邮件的发送,或导致邮件被标记为垃圾邮件。这不仅会影响您的电子邮件营销工作,还会损害您的发件人声誉。此外,错误的配置还会使您的域名容易受到网络钓鱼和欺骗攻击。利用可靠的工具(如我们的 SPF 和 DMARC 记录生成器)创建无误的记录并确保其保持更新至关重要。例如,如果您更换了电子邮件供应商,请记住在 SPF 记录中将他们列为授权发送源。

  • SPF 和 DMARC 记录缺失

    许多智利域名缺乏 SPF 和 DMARC 记录,而这些记录对于保护您的域名免受未经授权的使用、欺骗、网络钓鱼和勒索软件的侵害至关重要。通过使用这些记录,可以增强域名的安全性,对恶意活动起到威慑作用,就像用锁保护门窗一样。

  • DMARC 策略停留在 "无 "状态

    虽然将 DMARC 设置为 "无 "最初有助于监控电子邮件渠道和活动,但长期停留在这一阶段会适得其反。"无 "不能提供任何防范网络攻击的保护。通过执行 DMARC 策略隔离 "或 "拒绝",就能降低域名冒充风险。智利的一些组织将 DMARC 政策设置为 "无",从而限制了对域的保护。利用 DMARC 分析平滑过渡到强制执行,可以大大降低域名滥用的风险。

  • 缺少 MTA-STS 和 TLS-RPT

    MTA-STS 可确保 SMTP 电子邮件通过使用 TLS 的加密通道传输,从而挫败 DNS 欺骗等拦截企图。实施 MTA-STS可增强电子邮件系统的安全性。遗憾的是,许多智利域名都没有设置 MTA-STS,使其容易受到潜在攻击。 SMTP TLS 报告补充 MTA-STS,提供因 TLS 加密失败而无法投递的电子邮件的可见性。

  • 超出 SPF 查询限制

    根据 RFC 标准,SPF 规定了 10 次 DNS 查询的限制。超过这个阈值会导致 SPF 失效,造成认证错误和结果不准确。相当一部分智利域名的 SPF 记录无效,这可能是由于超过 DNS 查询限制这一常见问题造成的。

  • 同一域名的多个 DMARC/SPF 记录

    每个域必须只有一条 SPF 或 DMARC 记录。为同一个域配置多个记录会导致 SPF 失效。许多智利组织都犯了这个错误,但这是可以纠正的。因此,避免为同一域配置多个记录至关重要。

智利企业如何提高电子邮件安全?

智利采用 DMARC

智利的组织可以采取以下步骤来改善其整体电子邮件安全状况:

  • 保持在SPF的10个DNS查询限制之下

  • 拥有无错误的SPF和DMARC记录

  • 每个域名拥有一条SPF/DMARC记录

  • 实施额外的安全层,如BIMI、MTA-STS和TLS-RPT

  • 启用DMARC RUA和RUF报告以监控域和发送源

  • 从p=none到p=reject的DMARC政策转变,防止基于电子邮件的攻击

PowerDMARC 在此过程中为您提供帮助

对于各种规模的组织而言,确保电子邮件的安全性都是至关重要的。在 PowerDMARC,我们深知保护您的通信免受网络威胁的重要性。这就是为什么我们提供全面的电子邮件和域安全解决方案套件,以满足您的组织需求。

  • 完成电子邮件验证设置

    我们在配置、设置和管理 DMARC、DKIM 和 SPF 等基本电子邮件验证协议方面提供专业协助。我们的团队可确保您的记录不出错,并进行优化,以实现最高安全性。

  • 托管电子邮件验证服务

    PowerDMARC 提供一系列托管电子邮件验证服务,包括 托管 DMARC、DKIM、SPF、MTA-STS、TLS-RPT 和 BIMI。我们的云原生平台可实现无缝配置和更新,而无需多次访问 DNS。

  • 直观的报告

    通过我们智能且用户友好的报告,随时了解电子邮件验证的健康状况。我们的每日汇总和取证 DMARC 报告可深入了解电子邮件活动,使监控工作轻松有效。

  • 专用支持

    我们的专家团队提供白手套支持,帮助您顺利过渡到 DMARC 执行并提高合规性。我们将不遗余力地确保您的电子邮件安全措施达到标准。

  • 优化 SPF 记录

    优化您的 SPF 记录,使其符合行业标准。我们帮助您遵守 DNS 查询和 SPF 长度限制,确保您的电子邮件安全到达目的地。

  • 声誉监测

    使用我们的声誉监控服务,监控您的域名声誉并主动解决问题。我们通过多个 DNS blocklists 跟踪您的域名和 IP,以防止电子邮件被拒绝或标记。

  • 实时警报

    设置自定义警报,随时了解任何电子邮件安全问题。通过电子邮件、Slack、Discord 或 webhook 警报接收通知,确保及时采取行动降低风险。

  • 合规协助

    确保符合行业法规和标准,包括 Google、Yahoo 和 PCI 数据安全标准委员会的规定。我们的解决方案可帮助您高效、有效地满足这些要求。从我们的 合规计划.

  • 安全管理服务

    与 PowerDMARC 合作,根据贵组织的需求量身定制安全管理服务。我们的 DMARC MSP/MSSP就绪平台和专用服务台可确保为您的电子邮件安全工作提供全面支持。

让我们携手提高 DMARC 的采用率,加强智利企业的电子邮件安全基础设施。联系我们 [email protected]了解我们如何帮助保护您的域名和业务!

安全的电子邮件 powerdmarc准备好防止品牌滥用、诈骗并获得对你的电子邮件渠道的全面了解了吗?