DMARC 的采用率在不断上升,这要归功于网络安全专家的宣传和 服务提供商的宣传。截至 2021 年,DMARC 已记录了近 500 万条独特的 DMARC 记录,这意味着有效的 DMARC 策略总数急剧增加了 84%。这是上一日历年观察到的百分比增长的两倍。
不过,我们也注意到,主要是大型公司将重点转向了 电子邮件安全和 DMARC 政策。相比之下,中小型公司还没有迈出这关键的一步。
公司为何需要提高 DMARC 的采用率
对于网络钓鱼者和骗子来说,企业规模并不重要。由于中小型企业主的资源(资金、团队、时间等)有限,他们无法利用 DMARC 提供的好处和保护,使坏人将他们视为潜在目标。
除了缺乏资源,他们还认为恶意攻击者只针对大企业。
根据我们的研究2024 年,丹麦的 DMARC 采用率最高(按国家分列),平均为 59%。而 41% 的金融机构和银行缺乏 DMARC 保护。
更令人失望的是,许多大公司虽然有 DMARC 记录,但却将其置于停用模式。这是因为有了多个子域、电子邮件流和第三方机构的参与,维护 DMARC 记录的挑战就来了。即使是一个微小的配置错误或错字,也会使 DMARC 记录无效或错误,导致合法电子邮件也被隔离或拒绝。
使用可信和知名的 DMARC 检查器工具有助于消除 DMARC 记录无效或错误的可能性。它可以运行检查,并即时突出显示被查询域 DMARC 记录中的现有错误。
PowerDMARC 分析采用 DMARC 的业务领域
2024 年,我们 PowerDMARC 分析了属于以下国家/地区的数百个域,深入了解了这些国家/地区以及全球范围内 DMARC 和电子邮件验证采用率极低的情况。
DMARC 采用情况报告 - 沙特阿拉伯
在 1049 个分析域名中,70.5% 位于沙特。 查看报告.
DMARC 采用情况报告 - 阿拉伯联合酋长国
在阿联酋的 961 个分析域中占 72.1%。 查看报告.
DMARC 采用情况报告 - 乌兹别克斯坦
在乌兹别克斯坦的 826 个分析域名中占 75.7%。 查看报告.
DMARC 采用情况报告 - 哈萨克斯坦
在哈萨克斯坦的 525 个分析域中占 66.7%。 查看报告.
从这些报告的数据中,我们清楚地看到,即使在当今时代,各地的组织机构也没有认真对待 DMARC。人们对电子邮件身份验证和重要性的认识很有限,一些组织仍然认为 p=none 的 DMARC 政策足以保护他们免受网络攻击--这完全是个神话!
要深入了解采用趋势、合规率和全球统计数据,请浏览详细的 DMARC 统计数据.
采用 DMARC 的好处
DMARC 可以保护您免受以公司名义进行的网络钓鱼攻击,还能提高电子邮件送达率,确保您的邮件能送达所需的收件人收件箱。DMARC 让收件人相信您的域名是合法的,不会被视为垃圾邮件。
在此,我们与大家分享企业需要采取以下措施的 6 个主要原因 DMARC 实施的 6 个主要原因。
1.预防网络钓鱼
不良分子冒充贵公司的人员,从您的域名发送欺诈性电子邮件。这些邮件通常会要求收件人(您的客户、潜在客户、员工、股东等)共享敏感信息或下载恶意链接。由于电子邮件来自贵组织的官方域,收件人会相信它们并采取所要求的行动,从而给黑客提供了利用共享数据的机会。
采用 DMARC 可以大大降低域名受到网络钓鱼攻击的几率。
2.领域可见性
DMARC 报告可以帮助您监控电子邮件发送域的使用情况。您可以知道都有哪些人代表您发送邮件,其中有多少人通过了身份验证,以及某些邮件未能通过身份验证检查的原因。
3.提高电子邮件的可送达性
电子邮件的可送达性是指从您的域名发送的电子邮件能够送达所需收件人的主要收件箱,并且不会被标记为垃圾邮件或被退回。如果您的电子邮件没有经过验证,并且经常被标记为垃圾邮件,那么您的电子邮件送达能力就不可能不受影响。
电子邮件送达率低的原因如下
- 无投资回报或投资回报率低。
- 中断与客户和潜在客户的沟通,这将直接影响您的销售额和企业声誉。
- 参与度低。
通过身份验证提高电子邮件的可送达性后,您的邮件就能通过垃圾邮件过滤器,而 ESP 也会开始信任您的域名。
4.市场营销和公关活动带来更好的收益
随着电子邮件送达率的提高,以营销和公关为中心的电子邮件到达所需受众收件箱的机会也会增加。因此,与您联系的订阅者或媒体人员越多,收益就越高。这将提高您的销售额、媒体影响力和市场声誉。
另一方面,如果您的电子邮件大多是垃圾邮件或垃圾投放,或者更糟糕的是,它们被退回,那么您团队的努力就不会有任何回报
您可以查看我们的战略指南 电子邮件营销人员 DMARC了解更多信息。
5.非法电子邮件处理
有三种 DMARC 策略- 无、隔离或拒绝。它们可帮助您指示收件人的邮件服务器如何处理来自您的域但未通过 SPF 和/或 DKIM 身份验证检查的电子邮件。
如果将 DMARC 记录设置为 "无 "策略,则不会对这些邮件采取任何措施。根据隔离策略,这些邮件会被标记为垃圾邮件;如果将记录设置为拒绝策略,则会拒绝此类邮件进入收件人的邮箱。
p=reject 是最强大的 DMARC 策略,但只有在您百分之百确定您的合法邮件都没有进入垃圾邮件文件夹时,才可以使用。请记住,这种信心是很难获得的,您可能永远都无法完全确定这一点。
6.防范 BEC 诈骗
2022 年,IC3 共收到 21,832 起 BEC 投诉,经调整损失超过 27 亿美元.在过去的两个日历年内,这一数字激增了 175%。
在 BEC 或 商业电子邮件诈骗中,黑客冒充高级官员(通常是首席执行官或部门主管)发送电子邮件,指示行政或高级行政级别的员工(一般来自财务部门)立即电汇到属于他们的银行账户。由于黑客处理的账户以服务提供商命名,因此不会引起怀疑。
由于 DMARC 不允许未经授权的发件人使用您的域名发送电子邮件,因此您可以保护自己的业务免受潜在的 BEC 欺诈。DMARC 的实施使他们冒充受信任的发件人发送看似合法的非法电子邮件变得极具挑战性。
采用 DMARC 所面临的一些挑战
从配置错误到工业挫折,以下是企业在采用 DMARC 过程中面临的一些常见挑战:
1.缺乏认识
与防火墙和防病毒保护等众所周知的网络安全措施不同,一些组织缺乏对电子邮件验证的认识,直到他们的电子邮件送达能力受到影响。
2.复杂的初始设置
DMARC 和其他电子邮件验证协议的手动设置和采用需要严格的技术知识以及对 DNS 和 DNS 记录工作原理的了解。这些最初的复杂性往往会阻碍企业迈出第一步。
3.分阶段逐步部署
DMARC 的采用需要分阶段进行,从灵活、宽松的 DMARC 政策开始,慢慢过渡到更加强制的政策。整个部署过程需要时间和耐心,以确保安全过渡。大多数组织都缺乏逐步过渡所需的耐心,一味采取强制措施,导致电子邮件发送失败。
4.管理和监测
电子邮件验证不会止步于采用。相反,它才刚刚开始。初始设置后还需要进行定期监控和报告分析,以随时了解可能出现的电子邮件发送问题。
立即保护您的电子邮件发送域名!
我们 PowerDMARC 已经为遍布 90 多个国家的数千家客户和数百家企业提供了支持和指导,帮助他们根据自己的具体需求和要求实施和维护电子邮件验证协议。我们的平台可为您提供细粒度的监控和管理设施 DMARC 设置帮助您积极 分析您的域和电子邮件的安全漏洞,减少攻击并实施强制保护。
申请 DMARC 演示我们的专家将制定一个大纲,解释我们如何保护您的域名和企业声誉,防止 BEC、网络钓鱼和欺骗,同时提高您的电子邮件送达率。
- SPF 记录和 DMARC 的传播需要多长时间?- 2025 年 2 月 12 日
- 自动五重测试工具如何革新电子邮件和网络安全- 2025 年 2 月 3 日
- MSP 案例研究:Hubelia 利用 PowerDMARC 简化客户端域安全管理- 2025 年 1 月 31 日