岗位

PowerDMARC正在扩展其在法国的DMARC服务

位于特拉华州的DMARC和网络安全服务提供商PowerDMARC宣布他们与在巴黎经营的法国IT解决方案经销商Config的最新合作。作为法国IT安全和网络服务领域的主要参与者,Config正在寻求扩展到电子邮件安全和认证领域,寻求法国最好的DMARC服务

"配置是我们在欧洲的第一批主要分销商之一,"PowerDMARC的联合创始人兼首席执行官Faisal Al Farsi说。"这是我们作为一个成长中的电子邮件认证平台的重要一步,因为法国是一个在网络空间开拓技术的非常进步的国家。我们非常期待在那里扩大业务,并看到整个欧洲的DMARC采用率提高。"

在过去的20年里,Config一直是法国IT解决方案和安全领域发展的一部分。他们拥有许多成熟的客户,依靠他们的专业知识来保护他们的网络系统和服务器等。他们的特点之一是提供量身定制的服务,根据客户的需求进行微调,使他们能够快速有效地对安全事件采取行动。 

通过这一战略伙伴关系,Config将目光投向了DMARC认证服务在法国的发展,并确保他们作为先进的PowerDMARC技术的领先分销商的地位。通过将PowerDMARC解决方案添加到他们已经广泛的解决方案中,并在法国实施DMARC服务,他们有望在帮助大小企业确保其品牌免受欺骗性攻击和电子邮件破坏方面发挥影响。

Zouhir El Kamel,Config公司的创始人兼首席执行官,对新的伙伴关系发表了评论。他说:"有很多地方需要覆盖,"他说。"法国企业在过去几年中才开始认识到DMARC认证的重要性。我们已经在法国、瑞士、摩洛哥和非洲建立了业务基础,并使我们处于有利地位,帮助这些国家的企业获得他们所需的安全。有了PowerDMARC的平台,我们相信我们可以有所作为"。


配置 (www.config.fr)是一个增值分销商,陪伴着1000多个集成商、编辑和经销商销售分布在以下生态系统的解决方案。

Vidéoprotection配置的安全和网络安全网络存储虚拟化和云解决方案,向其合作伙伴提供定制的支持,这要归功于创新的营销行动,鼓励创造商机,通过技术培训和认证(认证中心ATC)发展技能,以及许多不同的服务,以发展供应商和合作伙伴的活动。

Config的总部设在法国巴黎,现在有120多名员工和几个子公司(瑞士、摩洛哥、突尼斯、阿尔及利亚、塞内加尔、象牙海岸、撒哈拉以南非洲)。

 

作为一个DMARC服务提供商,我们经常被问到这个问题。"如果DMARC只是使用SPF和DKIM认证,我们为什么要为DMARC费心?这不是没有必要吗?"

从表面上看,这似乎没有什么区别,但现实是非常不同的。DMARC不仅仅是SPF和DKIM技术的组合,它本身是一个全新的协议。它有几个特点,使它成为世界上最先进的电子邮件认证标准之一,并且是企业的绝对必需品。

但是,等一下。我们还没有准确回答你为什么需要DMARC。它提供了什么SPF和DKIM没有的东西?嗯,这是个相当长的答案;对于一篇博文来说,太长了。所以让我们把它分开,先谈谈SPF。如果你对它不熟悉,这里有一个简单的介绍。

什么是SPF?

SPF,即发件人政策框架,是一个电子邮件认证协议,可以保护电子邮件接收者免受欺骗性的电子邮件。它本质上是一个授权通过你(域名所有者)的渠道发送电子邮件的所有IP地址的列表。当接收服务器看到来自你的域名的邮件时,它会检查你的DNS上公布的SPF记录。如果发件人的IP在这个 "列表 "中,邮件就会被传送。如果不是,服务器会拒绝该邮件。

正如你所看到的,SPF做得很好,把很多不怀好意的电子邮件拒之门外,这些电子邮件可能会损害你的设备或破坏你组织的安全系统。但是,SPF并不像一些人可能认为的那样好。这是因为它有一些非常重要的缺点。让我们来谈谈这些问题中的一些。

SPF的局限性

SPF记录不适用于发件人地址

电子邮件有多个地址来识别它们的发件人:你通常看到的发件人地址,以及隐藏的返回路径地址,需要点击一到两次才能看到。在启用SPF的情况下,接收电子邮件的服务器会查看Return Path,并检查来自该地址的域名的SPF记录。

这里的问题是,攻击者可以利用这一点,在他们的返回路径地址中使用一个假域名,而在发件人部分使用一个合法(或看起来合法)的电子邮件地址。即使接收者要检查发件人的电子邮件ID,他们也会先看到发件人地址,而通常不会去检查返回路径。事实上,大多数人甚至不知道有返回路径地址这种东西。

通过使用这种简单的技巧,SPF可以很容易地被规避,而且它甚至使有SPF保护的域名在很大程度上受到伤害。

SPF记录有一个DNS查询限制

SPF记录包含一个由域名所有者授权发送电子邮件的所有IP地址的列表。然而,它们有一个关键的缺点。接收服务器需要检查该记录,看发件人是否被授权,为了减少服务器的负荷,SPF记录有10次DNS查询的限制。

这意味着,如果你的组织使用多个第三方供应商,通过你的域名发送电子邮件,那么 SPF 记录最终会超过这个限制。除非进行适当的优化(自己做起来并不容易),否则 SPF 记录会有一个非常有限的限制。当你超过这个限制时,SPF的实现就会被认为是无效的,你的邮件就无法通过SPF。这有可能损害你的邮件发送率。

 

当电子邮件被转发时,SPF并不总是起作用

SPF还有一个关键的故障点,会损害你的邮件送达能力。当你在你的域名上实施了SPF,而有人转发你的邮件时,转发的邮件会因为你的SPF政策而被拒绝。

这是因为转发的信息改变了电子邮件的收件人,但电子邮件发件人的地址却保持不变。这就成了一个问题,因为邮件包含了原发件人的From地址,但是接收服务器看到的是一个不同的IP。转发邮件服务器的IP地址并不包括在原发件人的域名的SPF记录中。这可能导致邮件被接收服务器拒绝。

DMARC是如何解决这些问题的?

DMARC使用SPF和DKIM的组合来验证电子邮件。一封电子邮件需要通过SPF或DKIM,才能通过DMARC并被成功传递。而且,它还增加了一个关键功能,使它比单独的SPF或DKIM有效得多。报告。

通过DMARC报告,你每天都能得到关于你的电子邮件渠道状态的反馈。这包括有关你的DMARC调整的信息,认证失败的电子邮件的数据,以及潜在的欺骗企图的细节。

如果你想知道如何做才能不被欺骗,请查看我们关于避免电子邮件欺骗的5大方法的便捷指南。

打破DMARC的神话

对于很多人来说,并不清楚DMARC的作用,也不清楚它是如何防止域名欺骗、冒充和欺诈的。这可能导致对DMARC的严重误解,电子邮件认证如何工作,以及为什么它对你有好处。但是,你如何知道什么是正确的,什么是错误的?你又如何确保你的实施是正确的? 

PowerDMARC是来拯救你的!为了帮助你更好地理解DMARC,我们编制了这份关于DMARC的6大最常见误解的清单。

关于DMARC的误解

1.DMARC与垃圾邮件过滤器是一样的

这是人们对DMARC最常犯的错误之一。垃圾邮件过滤器会阻止送入你收件箱的邮件。这些可能是来自任何人的域名的可疑邮件,而不仅仅是你的。另一方面,DMARC告诉接收电子邮件的服务器如何处理从你的域名发出的电子邮件像微软Office 365ATP这样的垃圾邮件过滤器并不能防止这种网络攻击。如果你的域名是DMARC强制的,而电子邮件未能通过认证,接收服务器就会拒绝它。

2.一旦你设置了DMARC,你的电子邮件就永远安全了

DMARC是目前最先进的电子邮件认证协议之一,但这并不意味着它是完全自给自足的。你需要定期监测你的DMARC报告,以确保来自授权来源的电子邮件没有被拒绝。更重要的是,你需要检查未经授权的发件人是否滥用了你的域名。当你看到一个IP地址反复尝试欺骗你的电子邮件时,你需要立即采取行动,将其列入黑名单或取缔。

3.DMARC会降低我的邮件送达率

当你设置DMARC时,重要的是首先将你的策略设置为p=none。这意味着你的所有邮件仍然会被送达,但你会收到DMARC报告,了解它们是通过还是没有通过认证。如果在这个监测期间,你发现你自己的邮件没有通过DMARC,你可以采取行动来解决这些问题。一旦你所有的授权邮件都得到正确的验证,你就可以用p=quarantine或p=reject的策略来强制执行DMARC。

4.我不需要执行DMARC(p=none就够了)。

当你设置了DMARC而不执行它时(政策为p=none),所有来自你的域名的邮件--包括那些失败的DMARC--都会被送达。你会收到DMARC的报告,但却不能保护你的域名免受任何欺骗的尝试。在最初的监测期之后(如上所述),绝对有必要将你的策略设置为p=quarantine或p=reject并强制执行DMARC。

5.只有大品牌需要DMARC

许多小型企业认为,只有最大、最知名的品牌才需要DMARC保护。实际上,网络犯罪分子会利用任何商业域名来发动欺骗性攻击。许多小型企业通常没有专门的网络安全团队,这使得攻击者更容易针对中小型组织。请记住,每一个拥有域名的组织都需要DMARC保护!

6.DMARC报告易于阅读

我们看到许多组织实施了DMARC,并让报告发送到他们自己的电子邮件收件箱。这样做的问题是,DMARC报告是以XML文件格式出现的,如果你不熟悉它,可能会很难阅读。使用一个专门的DMARC平台,不仅可以使你的设置过程更容易,而且PowerDMARC可以将你复杂的XML文件转换成易于阅读的报告,其中包括图表和深度统计。

 

PowerDMARC现在已经与NGN合作,在巴林扩展了DMARC服务。总部设在巴林的全面系统集成商和IT顾问NGN国际公司的首席执行官Yaqoob Al Awadhi先生就电子邮件安全和欺骗问题发表了看法。他在一份声明中说,电子邮件已经成为最常见的互联网欺诈方法之一,被用来窃取个人和组织的金钱和敏感数据。

他透露,他的公司将与位于特拉华州的DMARC解决方案供应商PowerDMARC合作,在巴林推出电子邮件认证和反欺骗平台,为电子邮件提供最强大的网络安全标准。

"Al Awadhi先生说:"如果你在新闻中读到的几乎所有重大数据泄露和互联网诈骗有一个共同点,那就是它们都是从电子邮件开始的。"这些漏洞可能给公司和组织带来数千万或可能数亿第纳尔或美元的损失。

他解释说,攻击者使用该组织的域名向其同事和客户发送电子邮件,要求提供登录凭证、信用卡详细信息或虚假优惠。他补充说,钓鱼邮件是网络攻击者破坏组织安全的最简单方法之一,这就要求在巴林采用DMARC服务。

"Al Awadhi先生补充说:"作为一个企业主,你要确保你的客户、合作伙伴和与你打交道的组织只看到你自己发送的电子邮件,而不是那些看起来来自你的域名并可用于窃取信息的假电子邮件。

在巴林扩展DMARC服务

PowerDMARC的联合创始人兼首席执行官Faisal Al Farsi先生解释说,他们与NGN的合作是为了在巴林和沙特增加对其电子邮件验证平台的采用,以保护品牌免受商业电子邮件泄露(BEC)。PowerDMARC建立在广泛部署的电子邮件验证技术之上。SPF(发件人政策框架)和DKIM(域名密钥识别邮件)以及较新的协议,如BIMI、MTA-STS和TLS-RPT。为了使他们的安全系统更加密不透风,他们利用人工智能驱动的威胁情报引擎来检测和取缔滥用你的域名的IP。

"PowerDMARC使用最新的电子邮件认证协议和24/7安全运营中心的监控,以保护企业的域名不被破坏,"Al Farsi先生说。"NGN的技术专家将根据企业的需求,专门为其定制安全解决方案。从配置SPF、DKIM和DMARC记录,到设置仪表盘,再到实现DMARC的完全执行,NGN将为客户处理繁重的工作。最终的结果是一个安全的域名和DMARC实施,使客户能够轻松地监控电子邮件流量"。

PowerDMARC和Mannai贸易公司在卡塔尔扩展DMARC伙伴关系

位于美国特拉华州的电子邮件安全和DMARC解决方案供应商PowerDMARC宣布与卡塔尔领先的网络安全解决方案和服务提供商Mannai Trading Co.建立新的伙伴关系,以扩大在卡塔尔的DMARC伙伴关系

PowerDMARC的电子邮件认证平台利用DMARC、MTA-STS和BIMI等协议,帮助企业打击域名欺骗,保障其电子邮件渠道,并提高其品牌声誉。实时警报和易于阅读的DMARC报告也意味着企业对其域名中的电子邮件状态有全面的可视性。

"我们非常高兴在该地区扩大我们的渠道网络,"PowerDMARC联合创始人兼首席执行官Faisal Al Farsi说。"卡塔尔对我们来说是一个非常重要的目的地,我们已经在那里投资设立了我们的服务在当地的存在,以符合该国的数据规定。"

PowerDMARC最近与虚拟分销中心Disit360携手,成为他们在中东地区的增值分销商。通过与Mannai的合作,他们希望在未来几年内看到卡塔尔有更好的DMARC采用率。

Mannai目前提供各种技术服务,包括IT基础设施、网络安全、网络、软件解决方案和云服务等。

"每一个新的伙伴关系对我们来说都很重要,"Disti360的创始人兼首席执行官Abdullah Abu-Hejleh说。"多年来,Mannai已经建立了一套端到端的信息技术解决方案,并在卡塔尔建立了广泛的关系网络。他们的经验和对该地区的熟悉程度将极大地帮助我们在卡塔尔经营的企业中取得进展。"

马吉德-穆罕默德,曼奈贸易公司的高级副总裁

 

作为卡塔尔首屈一指的系统集成商,他们在帮助组织纳入新技术以适应其工作流程方面拥有丰富的经验。利用这一专长,Mannai计划将电子邮件认证和报告整合到他们客户的现有平台中。通过提供PowerDMARC的服务,他们旨在帮助卡塔尔组织打击电子邮件钓鱼、欺骗、冒充和CEO欺诈攻击。

"这对我们Mannai来说是一个新的领域,"Mannai贸易公司的高级副总裁Maged Mohamed说,"DMARC在卡塔尔仍然是一个新兴的标准,这意味着我们将是第一批认真参与其中的人。我们将奠定我们前进的大部分道路,但这只会使我们所有人都更加兴奋。我们的愿景是确保卡塔尔的组织和他们的领域比以往任何时候都更安全"。

新西兰的前200家公司和政府部门正面临着严重的DMARC合规性问题,使他们在全球范围内排名第36位。

近年来,世界上许多主要国家已经开始认识到电子邮件安全的重要性,以防止网络钓鱼攻击。在这种网络安全实践快速变化的环境下,新西兰在对全球安全趋势的认识和反应水平上一直落后于同行。

我们对公共和私人部门的332个组织领域进行了研究。在我们调查的领域中,有:

  • 德勤200强名单(2019年
  • 新西兰的顶级能源公司
  • 顶级电信公司
  • 新西兰注册银行
  • 新西兰政府(不包括皇家实体)。

通过研究他们的公共DNS记录和收集他们的SPF和DMARC状态的数据,我们能够收集到关于新西兰主要机构对欺骗行为的保护程度的数据。你可以下载我们的研究,了解这些数字背后的细节。

  • 只有37个域名,或11%,在隔离或拒绝级别上执行了DMARC,这是阻止域名欺骗的必要条件。
  • 不到30%的政府领域在任何级别上都正确实施了DMARC。
  • 观察到的14%的组织有无效的SPF记录,4%的组织有无效的DMARC记录--其中许多组织的记录有错误,有些组织甚至为同一个域名有多个SPF和DMARC记录。

我们的完整研究包含了对新西兰公司在有效实施DMARC时面临的最大障碍的深入探讨。