特定地区的 DMARC 要求
| 地区 | 要求名称 | 要求说明 | 来源链接 | 日期 |
|---|---|---|---|---|
| 全球 | 谷歌批量发送要求 | 批量发送者(每天超过 5000 封电子邮件)必须使用TLS、DKIM 和 SPF 对域名进行验证,并且DMARC 策略至少为 p=none。 | 阅读更多 | 2024 年 2 月起生效 |
| 全球 | 雅虎批量发送要求 | 批量发送者(每天超过 5,000 封电子邮件)必须使用 TLS、DKIM 和 SPF 对域名进行验证,并且 DMARC 政策至少为 p=none | 阅读更多 | 2024 年 2 月起生效 |
| 全球 | PCI-DSS 第 4 版合规要求 | PCI DSS v4.0 要求使用自动机制来防止网络钓鱼;最佳实践建议使用 DMARC、SPF 和 DKIM。 | 阅读更多 | 将于 2025 年 3 月生效 |
| 欧盟国家 | GDPR(《一般数据保护条例) | 根据 GDPR,您必须与代表您的实体处理欧洲消费者数据的每个云服务提供商签订数据处理协议 (DPA)。 | 阅读更多 | 2018年5月推出 |
| 欧盟国家 | 数字运行复原力法(DORA) | 数字运营弹性法案》(DORA)适用于 20 种不同类型的金融实体和信息通信技术第三方服务提供商,旨在统一有关金融行业(即银行、保险公司、投资公司等)运营弹性的规则。DMARC 对金融机构具有重要意义,因为它可以防止基于电子邮件的网络攻击,间接帮助确保遵守 DORA 法案。 | 阅读更多 | 2023 年 1 月起生效 |
| 加拿大 | 电子邮件管理服务配置要求 | 政府电子邮件必须使用 SPF、DKIM 和 DMARC 进行验证。 | 阅读更多 | 最后修改于 2024 年 |
| 丹麦 | 对政府当局的最低技术要求 | 政府机构必须在所有域上实施 p=reject 的 DMARC 政策。 | 阅读更多 | 2023 年 3 月起生效 |
| 新西兰 | 新西兰信息安全手册 3.6 版 | 将DMARC 和 DKIM 控制合规性从 SHOULD 更改为 MUST,并将 DMARC 策略设置从 p="none" 更改为 p="reject"。 | 阅读更多 | 2022 年 9 月起生效 |
| 爱尔兰 | 公共部门网络安全基线标准 | 公共部门网络安全基线》建议使用 SPF、DKIM、DMARC 和 TLS 来加强电子邮件安全。不过,这只是建议,并非要求。 | 阅读更多 | 2022 年 11 月起生效 |
| 荷兰 | "遵守或解释 "标准 | 政府机构必须实施 DMARC 以及 DKIM、SPF、STARTTLS 和 DANE。这是电子邮件保护和身份验证 "遵守或解释 "标准的一部分。 | 阅读更多 | 2023 年 12 月起生效 |
| 沙特阿拉伯 | 基本网络安全控制 (ECC) 实施指南 | 建议沙特阿拉伯的组织使用 DKIM、SPF 和 DMARC 作为高级网络钓鱼防护技术,以过滤掉欺诈信息。 | 阅读更多 | 2018年国家版权局发布《电子合同公约 |
| 英国 | 政府网络安全政策手册原则 | 2024 年 3 月,《政府网络安全政策》取代了《最低网络安全政策》。此次更新将 MTA-STS 和 TLS-RPT 从 "建议 "改为 "必须",并增加了对 PTR 记录的提及。 | 阅读更多 | 发布于 2016 年 8 月 最后修改于 2024 年 3 月 |
| 美国 | 具有约束力的第 18-01 号业务指令 | 具有约束力的第 18-01 号操作指令要求所有联邦机构使用 STARTTLS、SPF、DKIM 和 p=reject 的 DMARC 政策。 | 阅读更多 | 发布/最后修改于 2017 年 10 月 |
| 美国 | HIPAA(《健康保险可携性与责任法案) | 根据 1996 年《健康保险可携性和责任法案》(HIPAA),HIPAA 隐私规则确定了保护某些敏感健康相关信息的国家标准。DMARC 是确保遵守 HIPAA 法规的重要工具。 | 阅读更多 | 1996 年 8 月起生效 |
| 澳大利亚 | 澳大利亚信号局信息安全手册 | 建议使用 SPF、DKIM 和 DMARC 来防范电子邮件威胁。 | 阅读更多 | 最后更新于 2024 年 6 月 |
如何确保合规?
随着不断变化的 DMARC 合规性合规性要求和政策更新,要了解哪种政策适用于您所在的特定地区、行业和组织的电子邮件安全需求非常容易。
好消息是,您并不孤单!PowerDMARC 可以帮助您应对 DMARC 法规和要求的复杂性,无论它们变化得多快或多突然,您都能保持合规。我们深受全球 80 个国家/地区的财富 100 强企业和 1000 多家 MSP/MSSP 的信赖!
立即联系我们,确保遵守最新的 DMARC 规定!
