根据Ponemon研究所和IBM安全公司的《2019年数据泄露成本报告》,全球数据泄露的平均成本为392万美元!
这种网络攻击业务是一个有利可图的业务。
事实上,商业电子邮件破坏比其他任何网络攻击产生的投资回报率都要高。根据《2019 年互联网犯罪报告》,它造成的损失超过 17 亿美元。
网络安全措施和协议对于业务连续性来说,现在比以往任何时候都更加重要。
根据 Verizon 2019 年数据泄露调查报告,94%的恶意软件是通过电子邮件发送的。
进入基于域的消息认证、报告和一致性(DMARC)。
是的,这是一个相当大的口号。但现在是保护你的商业电子邮件的时候了。
什么是DMARC? DMARC是一项相对较新的技术。 它是一种技术验证策略,其设置是为了帮助保护电子邮件发送者和接收者免受所有电子邮件垃圾邮件的影响。
DMARC有三个主要的策略设置。
- 监控策略 - p=none。这个策略意味着在DMARC检查失败的情况下,将不采取任何行动。
- 隔离策略 -p=隔离。该策略意味着,所有未通过DMARC 检查的电子邮件都需要被视为可疑邮件,这可能会导致一些电子邮件进入您的垃圾邮件文件夹。
- 拒绝策略 - p=reject.这个策略被设置为拒绝所有没有通过你的DMARC检查的邮件。
这些政策的设置方式完全取决于你的组织以及你想如何处理未经认证的电子邮件。
根据《2019 年全球 DMARC 采用情况报告》,只有20.3%的域名发布了某种程度的DMARC 政策,其中只有 6.1% 的域名实施了拒绝政策。
为什么DMARC对你的业务很重要?
这时,你会想,如果你已经有了SPF 和 DKIM,是否真的需要 DMARC。
简短的回答是肯定的。
但还有更多...
截至2019年,有超过39亿个电子邮件账户,当你考虑到94%的恶意软件攻击是通过电子邮件发生的,尽最大努力保护你的电子邮件绝对有商业意义。
虽然企业对DMARC的接受程度很慢,但必须注意到,Facebook和PayPal等数字巨头已经采用了DMARC技术。
- 报告。DMARC 提供的报告功能可让贵组织更深入地了解电子邮件渠道。它们将帮助贵组织监控贵组织发送和接收了哪些电子邮件。DMARC 报告可以让您深入了解域名的使用情况,并在开发更强大的电子邮件通信方面发挥作用。
- 加强控制。DMARC允许你完全控制从你的域名发送的电子邮件。如果滥用电子邮件,你将立即在报告中看到它,使你能够纠正任何认证问题。
主要收获
我们生活在一个网络攻击成为每个企业现实的时代。
如果不有效地保护你的电子邮件,你就会让你的企业面临各种漏洞。
不要让你的人成为下一个。
看看PowerDMARC今天如何帮助你保护你的商业电子邮件。
只需点击下面的按钮,今天就可以与电子邮件安全专家交谈。
- 2025 年起支付卡行业将强制执行 DMARC- 2025 年 1 月 12 日
- 国家计算机安全委员会邮件检查变化及其对英国公共部门电子邮件安全的影响- 2025 年 1 月 11 日
- DMARC aspf 标签解释指南- 2025 年 1 月 7 日