将自己置于丢失数据风险中的最简单方法之一是使用电子邮件。不,说真的--因为电子邮件钓鱼骗局而面临数据泄露或被黑客攻击的企业数量是惊人的。那么,为什么我们还在使用电子邮件呢?为什么不使用一种更安全的通信模式,做同样的工作,只是安全性更高?

这很简单:电子邮件是令人难以置信的方便,每个人都在使用它。几乎每一个组织都使用电子邮件进行沟通或营销。电子邮件是商业运作方式不可或缺的。但是,电子邮件的最大缺陷是不可避免的:它需要人类与之互动。当人们打开电子邮件时,他们阅读内容,点击链接,甚至输入个人信息。而且,由于我们没有时间或能力仔细检查每一封邮件,所以有可能其中的一封最终成为网络钓鱼攻击。

攻击者冒充知名的、值得信赖的品牌,向毫无戒心的人发送电子邮件。这被称为域名欺骗。收件人相信这些邮件是真实的,并点击恶意链接或输入他们的登录信息,使自己处于攻击者的摆布之下。只要这些钓鱼邮件继续进入人们的收件箱,电子邮件的使用就不会完全安全。

DMARC是如何使电子邮件安全的?

DMARC(基于域的消息认证、报告和一致性)是一个电子邮件认证协议,旨在打击域名欺骗。它使用两个现有的安全协议--SPF和DKIM--来保护用户不接收欺诈性的电子邮件。当一个组织通过他们的域名发送电子邮件时,接收电子邮件的服务器会检查他们的DNS是否有DMARC记录。然后,服务器根据SPF和DKIM验证该电子邮件。如果电子邮件成功通过验证,它就会被送到目的地的收件箱。

 

 使用Power Toolbox免费查询和生成DMARC、SPF、DKIM等记录!

 

只有授权的发件人才会通过SPF和DKIM进行验证,这意味着如果有人试图欺骗他们的域名,邮件将无法通过DMARC认证。如果发生这种情况,域名所有者设置的DMARC策略会告诉接收服务器如何处理该邮件。

什么是DMARC政策?

当实施DMARC时,域名所有者可以设置他们的DMARC策略,这告诉接收电子邮件的服务器如何处理DMARC失败的电子邮件。有3种策略。

  • p=none
  • p=检疫
  • p = 拒绝

如果你的DMARC策略被设置为无,即使没有通过DMARC的邮件也会被送到收件箱。这几乎等同于根本就没有DMARC的实施。你的策略应该只在你刚刚建立DMARC并想监控你的域中的活动时设置为无。

将你的DMARC策略设置为隔离,会将邮件发送到垃圾邮件文件夹,而拒绝则会直接将邮件从接收者的收件箱中阻断。你需要将你的DMARC策略设置为p=quarantine或p=reject,以便完全执行。如果不执行DMARC,收到你的邮件的用户仍然会收到来自未经授权的发件人欺骗你的域名的邮件。

但所有这些都提出了一个重要问题。为什么每个人都不使用SPF和DKIM来验证他们的邮件?为什么还要使用DMARC呢?这个问题的答案是...

DMARC报告

如果说SPF和DKIM有一个关键的缺点,那就是它们不能给你关于电子邮件如何被处理的反馈。当一封来自你的域名的邮件不能通过SPF或DKIM时,你真的没有办法知道,也没有办法解决这个问题。如果有人试图欺骗你的域名,你甚至都不知道这件事。

这就是DMARC的报告功能改变游戏规则的原因。DMARC每周都会向所有者指定的电子邮件地址生成汇总报告。这些报告包含详细的信息,如哪些邮件没有通过认证,它们是从哪些IP地址发送的,以及更多有用的、可操作的数据。拥有这些信息可以帮助域名所有者了解哪些邮件认证失败以及原因,甚至可以识别欺骗的企图。

到目前为止,非常清楚的是,DMARC通过保护电子邮件收件人免受未经授权的网络钓鱼邮件的侵害,使他们受益。但是,正在实施它的是域名所有者。当企业部署DMARC时,他们能得到什么好处?

品牌安全的DMARC

尽管DMARC并不是为了这个目的而创建的,但组织通过实施它可以获得一个主要的优势:品牌保护。当攻击者冒充一个品牌发送恶意邮件时,他们实际上是在利用该品牌的知名度和商誉来兜售骗局。在IBID集团进行的一项调查中,83%的客户表示,他们担心从一个曾经被入侵的公司购买产品。

交易中的无形因素往往可以和任何硬数据一样强大。消费者对他们购买的组织非常信任,如果这些品牌成为网络钓鱼骗局的代言人,他们不仅会失去被钓鱼的客户,还会失去许多从新闻中得知的其他客户。品牌安全是脆弱的,为了企业和客户的利益,必须加以保护。

 

品牌安全不仅仅是DMARC,还有更多。BIMI让用户在他们的邮件旁边看到你的标志看看吧。

 

DMARC使品牌能够重新控制谁可以通过他们的域名发送电子邮件。通过将未经授权的发件人拒之门外,企业可以确保只有安全、合法的电子邮件才会向公众发送。这不仅提高了他们的域名在电子邮件供应商那里的声誉,而且在确保品牌和消费者之间建立在信任和可靠基础上的关系方面也有很大的作用。

DMARC:让每个人都能安全地使用电子邮件

DMARC的目的一直大于帮助品牌保护他们的域名。当每个人都采用DMARC时,它创造了一个完整的电子邮件生态系统,以防止网络钓鱼攻击。它的作用就像疫苗一样--执行该标准的人越多,其他人落入虚假邮件陷阱的机会就越小。每一个得到DMARC保护的域,电子邮件作为一个整体都会变得更加安全。

通过使电子邮件对自己安全,我们可以帮助其他人更自由地使用它。我们认为这是一个值得坚持的标准。