"今天,客户不会保持沉默",贾马尔解释说。"如果他们是网络钓鱼攻击的受害者,他们很有可能会通过社交媒体告诉他们的朋友。PowerDMARC帮助我们恢复了对电子邮件发送渠道的信任,并绝对轻松地打击了网络钓鱼攻击"。
Jamal al Khusaibi - 信息技术部副主任
Alizz 伊斯兰银行
PowerDMARC之前的情况
在使用PowerDMARC的服务之前,alizz islamic收到了来自他们的零售和商业客户的大量投诉,表明他们的域名被欺骗,非法的电子邮件被代表他们发送。为了防止他们的不同客户群产生挫败感,alizz islamic的团队决定寻找一个可靠的,长期的解决方案,以有效解决这个问题。这最终使他们找到了PowerDMARC。
识别问题
在沟通了最初的问题后,我们将alizz islamic所面临的主要挑战缩小到。
- 管理多个域名的困难
- 缺乏对发送源的了解
- 针对零售和企业网上银行用户的欺骗和网络钓鱼攻击
- 被送入垃圾箱的营销邮件
- 电子账单的大量邮件
然后,我们解释了如何通过DMARC缓解这些问题,并概述了实现DMARC全面执行所需的必要步骤,即。
- 获得对所有电子邮件渠道的洞察力
- 用DKIM认证所有的电子邮件
- 统一营销渠道的电子邮件交付能力
- 减轻网络钓鱼、欺骗、商业电子邮件泄露的影响
这包括与 alizz islamic 的 IT 团队携手合作,发布和更新必要的 SPF、DKIM 和 DMARC 记录,并逐步实现 100% p = 拒绝DMARC 政策。
实施该解决方案
- 虽然alizz islamic的团队最初担心实施DMARC会扰乱他们的正常邮件流程,但事实并非如此。他们的DMARC记录首先以p = none策略发布。这为他们提供了对其电子邮件渠道的可见性,而没有任何强制执行。
- Alizz islamic对PowerDMARC应用程序所提供的详细程度感到惊讶,他们能够根据:发送源、主机、报告组织和认证结果,轻松过滤以他们名义发送的电子邮件。这使他们能够确定他们的合法电子邮件来自哪里,并相应地更新他们的SPF记录,确保他们所有的电子邮件转发第三方服务都有DKIM签名。
- 此外,alizz islamic赞赏我们提供的执行报告,因为它们提供了他们的DMARC实施状态概览。不仅如此,我们全面的威胁情报视图,加上一键删除按钮,使得跟踪和报告滥用的发件人变得如此容易。
成就
Alizz Islamic能够在创纪录的时间内从P = none无缝过渡到P = reject,使他们能够。
- 充分了解他们的电子邮件渠道
- 使用DKIM 签名验证所有电子邮件
- 用DMARC执行政策保护他们所有的域名
- 显著提高他们的电子邮件送达率
- 保护他们的客户免受网络钓鱼和欺骗性攻击