什么是DMARC,为什么你的企业需要加入这个行列

根据Ponemon研究所和IBM安全公司的《2019年数据泄露成本报告》,全球数据泄露的平均成本为392万美元!

这种网络攻击业务是一个有利可图的业务。 

事实上,商业电子邮件破坏产生的投资回报率比任何其他网络攻击都。根据《2019年互联网犯罪报告》,它报告的损失超过17亿美元。

网络安全措施和协议对于业务连续性来说,现在比以往任何时候都更加重要。

根据Verizon 2019年数据泄露调查报告94%的恶意软件是通过电子邮件传递的。

进入基于域的消息认证、报告和一致性(DMARC)。 

是的,这是一个相当大的口号。但现在是保护你的商业电子邮件的时候了。

什么是DMARC? DMARC是一项相对较新的技术。 它是一种技术验证策略,其设置是为了帮助保护电子邮件发送者和接收者免受所有电子邮件垃圾邮件的影响。

dmarc illustration| DMARC,DKIM,SPF

DMARC是一个建立在发件人政策框架(SPF)和域名密钥识别邮件(DKIM)解决方案之上的解决方案。这项技术允许你的组织围绕你的电子邮件认证过程发布一个特定的安全政策,然后指示你的邮件服务器如何执行这些政策。

 

DMARC有三个主要的策略设置。 

  • 监控策略 - p=none。这个策略意味着在DMARC检查失败的情况下,将不采取任何行动。
  • 隔离政策 - p=quarantine。这个策略意味着所有未能通过DMARC检查的邮件都需要被视为可疑邮件,这可能会看到一些邮件落入你的垃圾邮件文件夹。
  • 拒绝策略 - p=reject.这个策略被设置为拒绝所有没有通过你的DMARC检查的邮件。

这些政策的设置方式完全取决于你的组织以及你想如何处理未经认证的电子邮件。

根据2019年全球DMARC采用报告,只有20.3%的域名发布了某种程度的DMARC政策,其中只有6.1%制定了拒绝政策。

为什么DMARC对你的业务很重要?

在这一点上,你会想,如果你已经有了SPF和DKIM,你是否真的需要DMARC。

简短的回答是肯定的。

但还有更多...

截至2019年,有超过39亿个电子邮件账户,当你考虑到94%的恶意软件攻击是通过电子邮件发生的,尽最大努力保护你的电子邮件绝对有商业意义。

虽然企业对DMARC的接受程度很慢,但必须注意到,Facebook和PayPal等数字巨头已经采用了DMARC技术。

  • 报告。DMARC提供的报告使你的组织能够更深入地了解你的电子邮件渠道。他们将帮助你的组织监控你的组织正在发送和接收什么电子邮件。DMARC报告将使你深入了解你的域名是如何被使用的,并能在开发更强大的电子邮件通信中发挥作用。
  • 加强控制。DMARC允许你完全控制从你的域名发送的电子邮件。如果滥用电子邮件,你将立即在报告中看到它,使你能够纠正任何认证问题。

主要收获

我们生活在一个网络攻击成为每个企业现实的时代。

如果不有效地保护你的电子邮件,你就会让你的企业面临各种漏洞。

不要让你的人成为下一个。

 

 

看看PowerDMARC今天如何帮助你保护你的商业电子邮件。

只需点击下面的按钮,今天就可以与电子邮件安全专家交谈。