威胁者通常操纵数字通信来破坏系统。例如,对手可能利用社会工程来说服目标打开一个恶意附件,或按照一个链接进入一个由攻击者控制的服务器上的网站。还有什么比伪造的电子邮件更好的方式来接触潜在的目标呢?
这些天,电子邮件是一种普遍的通信形式。每个人都使用它,每个人都能收到它。因此,发起人利用了这一点,向网络系统发送垃圾邮件。通过修改标题、发件人地址和使用关键人物作为别名,他们使他们的链接看起来很真实,而我们一般都忽略了对真实链接的检查。
企业可以通过确保其电子邮件系统在入站电子邮件中使用和应用 SPF、DKIM 和DMARC策略等电子邮件验证协议,更好地保护用户免受虚假电子邮件的侵害。事实证明,电子邮件验证可有效打击虚假电子邮件,维护品牌完整性和域名声誉。
在澳大利亚立即采用DMARC的必要性是什么?
仅在2020年,澳大利亚企业就报告了1.761亿美元的诈骗损失,其中75%是由于使用虚假电子邮件部署的网络钓鱼攻击所致。自2019年以来,所造成的财务损失金额几乎翻了一番,预计在2021年年底时只会增加。查看完整报告。
然而,与美国相比,澳大利亚的DMARC采用率相当低。为了打击虚假电子邮件,澳大利亚企业应立即实施DMARC以及其他电子邮件认证和安全协议,以标志着他们的域名安全,避免被冒充和滥用。这将反过来减少由数据泄露和网络犯罪造成的经济损失。
电子邮件认证是如何工作的?
用SPF认证你的来源
验证你的电子邮件并使其安全的过程始于用发件人政策框架(SPF)来验证你的发送源。这是一个减少电子邮件垃圾邮件和检测虚假电子邮件的简单方法。在高层次上,它的工作原理是让你设置DNS记录,指定哪些邮件服务器有资格发送你的域名的电子邮件。当一个合法的邮件服务器试图代表你发送电子邮件时,接收邮件的服务器会用你公布的SPF记录来验证发送服务器的身份。
域名所有者面临的挑战
虽然使用SPF域名所有者可以。
- 超过10次DNS查询限制
- 超过512个字符的SPF记录长度
- 不知道他们的ESPs所实施的变化
自动SPF扁平化工具迎合了这些挑战,帮助实现无缝的协议实施和优化SPF记录的体验。
用DKIM给你的外发邮件分配加密签名
DKIM使用加密技术,在每封发出的邮件中包括一个额外的头,由发送邮件的服务器用其私钥签名。接收的邮件服务器可以接受这些头文件,并使用公钥来验证邮件在传输过程中没有被改变。DKIM作为一个额外的安全层,可以用来标记那些可能无法通过SPF的转发邮件的合法性。
DMARC是如何补充SPF和DKIM的?
SPF 和 DKIM 都有一个共同的缺陷。发件人:"头是可见的头,攻击者很容易利用它来伪造您的域名并欺骗您的收件人。DMARC 通过对来自:标头、返回路径标头和 DKIM 签名标头进行比对,帮助您向冒名顶替者脱帽致敬。如果没有找到匹配项,域名所有者定义的DMARC 策略将决定是发送伪造电子邮件、将其标记为垃圾邮件还是完全丢弃。
DMARC 报告允许您通过查看验证结果为您的域做出更明智的决策。在该报告中,您可以查看通过和未通过 SPF 和 DKIM 检查的电子邮件的域级验证结果和消息级验证结果,以及域上恶意活动的取证信息。
在澳大利亚,通过DMARC报告分析器从你的电子邮件渠道中获得更多。注册、启用和提交DMARC策略,向您报告您的电子邮件的认证结果,帮助您更快地打击虚假电子邮件。现在注册免费的DMARC
- 区块链能帮助提高电子邮件安全吗?- 2024 年 5 月 9 日
- 数据中心代理:揭开代理世界的神秘面纱- 2024 年 5 月 7 日
- Kimsuky 在最近的网络钓鱼攻击中利用 DMARC "无 "策略- 2024 年 5 月 6 日