标签存档:采用 dmarc

公司为何需要认真对待 DMARC 的采用?

由于网络安全专家和 DMARC 服务提供商的宣传,DMARC 的采用率正在不断上升。截至 2021 年,DMARC 已记录了近 500 万条独特的 DMARC 记录,这意味着有效的 DMARC 策略总数急剧增加了 84%。这是上一日历年观察到的百分比增长的两倍。 

不过,我们也注意到,主要是大型公司将重点转向了 电子邮件安全和 DMARC 政策。相比之下,中小型公司还没有迈出这关键的一步。

无论企业规模和能力如何,网络钓鱼者都会下手!

对于网络钓鱼者和骗子来说,企业规模并不重要。由于中小型企业主的资源(资金、团队、时间等)有限,他们无法利用 DMARC 提供的好处和保护,使坏人将他们视为潜在目标。 

除了缺乏资源,他们还认为恶意攻击者只针对大企业。

根据研究,近 33% 的公司正在使用免费的消费级网络安全软件,每 5 家公司中就有 1 家没有使用任何端点安全介质。更糟糕的是,多达 43% 的中小企业根本没有网络安全防御措施,这意味着它们的所有数据和系统都极易受到网络攻击。

更令人失望的是,许多大公司虽然有 DMARC 记录,但却将其置于停用模式。这是因为有了多个子域、电子邮件流和第三方机构的参与,维护 DMARC 记录的挑战就来了。即使是很小的配置错误或错字,也会导致DMARC记录无效或错误,从而导致合法电子邮件被隔离或拒绝。 

使用可信和知名的 DMARC 检查器工具有助于消除 DMARC 记录无效或错误的可能性。它可以运行检查,并即时突出显示被查询域 DMARC 记录中的现有错误。

PowerDMARC 分析采用 DMARC 的业务领域

2023 年,我们 PowerDMARC 分析了属于以下国家/地区的数百个域,深入了解了这些国家/地区以及全球范围内 DMARC 和电子邮件验证采用率极低的情况。 

沙特阿拉伯 

沙特阿拉伯DMARC的采用

70.5%在沙特的 1049 个分析域中占 70.5%。 查看报告.

阿联酋

DMARC 在阿联酋的采用

72.1%在阿联酋的 961 个分析域中占 72.1%。 查看报告.

乌兹别克斯坦

乌兹别克斯坦 DMARC 采用情况分析

75.7%在乌兹别克斯坦的 826 个分析域名中占 75.7%。 查看报告.

哈萨克斯坦

哈萨克斯坦的 DMARC 采用分析

66.7%在哈萨克斯坦的 525 个分析域名中占 66.7%。 查看报告.

从这些报告的数据中,我们清楚地看到,即使在当今这个时代,各地的企业也没有认真对待 DMARC。人们对电子邮件身份验证和重要性的认识很有限,一些组织仍然认为 p=none 的DMARC 政策足以保护他们免受网络攻击--这完全是个神话! 

为什么各种规模的企业都应采用 DMARC?

DMARC 可以保护您免受以公司名义进行的网络钓鱼攻击,还能提高电子邮件送达率,确保您的邮件能送达所需的收件人收件箱。DMARC 让收件人相信您的域名是合法的,不会被视为垃圾邮件。

在此,我们与大家分享企业需要采取以下措施的 6 个主要原因 DMARC 实施的 6 大原因

1.预防网络钓鱼

不良分子冒充贵公司的人员,从您的域名发送欺诈性电子邮件。这些邮件通常会要求收件人(您的客户、潜在客户、员工、股东等)共享敏感信息或下载恶意链接。由于电子邮件来自贵组织的官方域,收件人会相信它们并采取所要求的行动,从而给黑客提供了利用共享数据的机会。

采用 DMARC 可以大大降低域名受到网络钓鱼攻击的几率。 

2.提供域名可见性

DMARC 报告分析器DMARC 报告分析器可将复杂难读的 XML 文件转换成易于理解的格式,让您可以通过监控了解电子邮件发送域的使用情况。您可以知道都有哪些人代表您发送邮件,其中有多少人通过了身份验证,以及某些邮件未能通过身份验证检查的原因。

3.提高电子邮件的可送达性

电子邮件的可送达性是指从您的域名发送的电子邮件能够送达所需收件人的主要收件箱,并且不会被标记为垃圾邮件或被退回。如果您的电子邮件没有经过验证,并且经常被标记为垃圾邮件,那么您的电子邮件送达能力就不可能不受影响。  

电子邮件送达率低的原因如下

  • 无投资回报或投资回报率低。
  • 中断与客户和潜在客户的沟通,这将直接影响您的销售额和企业声誉。
  • 参与度低。

通过身份验证提高电子邮件的可送达性后,您的邮件就能通过垃圾邮件过滤器,而 ESP 也会开始信任您的域名。

4.市场营销和公关活动带来更好的收益

随着电子邮件送达率的提高,市场营销和以公关为中心的电子邮件到达所需受众收件箱的几率也会增加。因此,与您联系的订阅者或媒体人员越多,收益就越高。这将提高您的销售额、媒体影响力和市场声誉。

另一方面,如果您的电子邮件大多是垃圾邮件或垃圾投放,或者更糟糕的是,它们被退回,那么您团队的努力就不会得到回报.....!

单击此处查看我们的战略指南 电子邮件营销人员的 DMARC.

5.让您决定收件人如何处理非法电子邮件

有三种 DMARC 策略- 无、隔离或拒绝。它们可帮助您指示收件人的邮件服务器如何处理来自您的域但未通过 SPF 和/或 DKIM 身份验证检查的电子邮件。

如果将 DMARC 记录设置为 "无 "策略,则不会对这些邮件采取任何措施。根据隔离策略,这些邮件会被标记为垃圾邮件;如果将记录设置为拒绝策略,则会拒绝此类邮件进入收件人的邮箱。 

p=reject 是最强大的 DMARC 策略,但只有在您百分之百确定您的合法邮件都没有进入垃圾邮件文件夹时,才可以使用。请记住,这种信心是很难获得的,您可能永远都无法完全确定这一点。 

6.防止 BEC 诈骗

2022 年,IC3 共收到 21,832 起 BEC 投诉,经调整损失超过 27 亿美元.在过去的两个日历年内,这一数字激增了 175%。

在 BEC 或 商业电子邮件诈骗中,黑客冒充高级官员(通常是首席执行官或部门主管)发送电子邮件,指示行政或高级行政级别的员工(一般来自财务部门)立即电汇到属于他们的银行账户。由于黑客处理的账户以服务提供商命名,因此不会引起怀疑。

由于 DMARC 不允许未经授权的发件人使用您的域名发送电子邮件,因此您可以保护自己的业务免受潜在的 BEC 欺诈。DMARC 的实施使他们冒充受信任的发件人发送看似合法的非法电子邮件变得极具挑战性。 

立即保护您的电子邮件发送域名!

我们 PowerDMARC已为遍布 45 个国家/地区的数千家客户和数百家企业提供了支持和指导,帮助他们根据具体需求和要求实施和维护电子邮件验证协议。我们的平台可为您的 DMARC 设置提供精细的监控和管理设施,帮助您积极分析域和电子邮件中的安全漏洞,减少攻击并实施强制保护。

申请 DMARC 演示我们的专家将制定一个大纲,解释我们如何保护您的域名和企业声誉,防止 BEC、网络钓鱼和欺骗,同时提高您的电子邮件送达率。

dmarc 通过

/作者