根据国家网络安全中心(NCSC)最近做出的一项决定国家网络安全中心)的决定,邮件检查服务预计将发生重大变化。这些变化包括停止其 DMARC 报告服务,该服务将于 2025 年 3 月 24 日生效。这些变化将对英国公共部门组织的电子邮件安全实践产生重大影响。
国家公务员考试邮件核对更新说明
国家公务员制度委员会努力在不影响现有服务的成本和复杂程度的情况下,将其服务范围扩大到所有设在英国的组织,因此它引入了一系列改革,以促进这一进程。
是什么在改变?
据国家公务员委员会称,"邮寄支票 "将继续为以下服务提供支票:
- 策略强度和错误 DMARC 政策
- SPF 政策的有效性和误差
- MTA-STS 的政策力度和误差 MTA-STS政策
- 相关入站 TLS 详情,如加密密码、证书有效性等。
不过,国家公务员委员会已确认,该服务将停止对以下人员的支持:
- DMARC 见解
- DKIM 检查
- TLS 报告(TLS-RPT)
这些变化的影响
放弃 DMARC 汇总报告会增加识别和应对电子邮件威胁的难度,增加网络钓鱼攻击成功的可能性。遵守本地和国际电子邮件安全建议和法规也将变得更具挑战性。
例如 网络评估框架 (CAF)要求实施有效的网络攻击检测工具和机制,以降低网络攻击的可能性和强度,而 DMARC 聚合报告正是这样一种有效措施。因此,放任 DMARC 聚合报告不仅会使未授权使用的检测复杂化,还会对组织遵守相关法规产生负面影响。
DMARC 需要持续监控和更新,以保持有效性并适应新型安全威胁。DMARC 汇总报告是这一过程中不可或缺的一个方面,牺牲它可能会危及电子邮件的发送。
英国公共部门机构 DMARC 监控的重要性
电子邮件安全英国公共部门机构在管理敏感公民数据和提供关键公共服务方面发挥着重要作用,因此电子邮件安全是这些机构亟需关注的问题。DMARC(基于网域的消息验证、报告和一致性)监控是实现这一目标的关键。
1.保护公众信任
公共部门组织经常成为网络犯罪分子试图利用公民信任的目标。DMARC 监控有助于保护公共部门域免遭伪造和利用。
2.防止网络钓鱼和欺骗攻击
如果不执行 DMARC,攻击者就可以冒充公共部门的电子邮件域,从而导致网络钓鱼攻击,窃取个人或财务信息。监控可确保 DMARC 策略的成功实施。
4.主动识别威胁
DMARC 报告提供了有关谁在代表您的网域发送电子邮件的详细信息。这种可视性有助于及早发现恶意活动,以便及时干预。
5.安保措施的成本效益
实施 DMARC 监控可以降低与电子邮件攻击相关的财务和声誉成本。它还能通过自动域保护减少 IT 团队的工作量。
邮件检查替代方案: 为什么企业需要额外的 DMARC 解决方案
为避免预期的邮件检查变化带来的不利影响,NCSC 建议英国公共部门组织选择 PowerDMARC 等替代或附加 DMARC 解决方案。这些解决方案应提供以下相关功能
- DMARC 汇总 (RUA) 和取证 (RUF) 报告
- 潜在威胁警报(需要持续监控)
- 高级分析功能
- DKIM 检查
- TLS 报告
PowerDMARC 如何帮助遵守新规则
功能性 | 2025 年 3 月变更后的 NCSC 邮件检查 | 权力管理机构 |
---|---|---|
DMARC 汇总报告 (RUA) | 没有 | 是 |
DMARC 鉴证报告 (RUF) | 没有 | 是 |
DKIM 检查 | 没有 | 是 |
TLS报告 | 没有 | 是 |
实时监控和警报 | 有限公司 | 自定义电子邮件和 Webhook 警报 |
高级分析工具 | 没有 | 是 |
PowerDMARC是您需要的邮件支票替代方案,可帮助您遵守变化和新法规。我们的平台提供
- DMARC 汇总 (RUA) 和取证 (RUF) 报告
- 符合谷歌、雅虎、PCI-DSS 和其他相关电子邮件验证要求,无论是本地还是全球要求
- 简化 DMARC 报告,将原始 XML 文件转换为人类可读格式,并可导出为自定义 PDF 报告。
- 对发送源进行轻松过滤和有用的可视化显示
- 实时警报(您可以根据自己的偏好选择定制电子邮件警报)
- 多语言支持(超过 11 种语言)
- 多层方法,支持多协议,包括 SPF、DKIM 和许多其他协议
- 我们的团队将随时为您提供服务,即时回答您的所有问题。
- 增强型网络钓鱼攻击中借口式诈骗的兴起- 2025 年 1 月 15 日
- 符合 PCI DSS 4.0 的 DMARC - 从 2025 年起强制执行- 2025 年 1 月 12 日
- 国家计算机安全委员会邮件检查变化及其对英国公共部门电子邮件安全的影响- 2025 年 1 月 11 日