由于网络安全专家和DMARC 服务提供商的宣传,DMARC 的采用率正在不断上升。截至 2021 年,DMARC 已记录了近 500 万条独特记录,这意味着有效 DMARC 策略的总数急剧增加了 84%。这是上一日历年观察到的百分比增长的两倍。
不过,我们也注意到,主要是大型公司将重点转向了 电子邮件安全和 DMARC 政策。相比之下,中小型公司还没有迈出这关键的一步。
对于网络钓鱼者和骗子来说,企业规模并不重要。由于中小型企业主的资源(资金、团队、时间等)有限,他们无法利用 DMARC 提供的好处和保护,使坏人将他们视为潜在目标。
除了缺乏资源,他们还认为恶意攻击者只针对大企业。
根据研究,近 33% 的公司正在使用免费的消费级网络安全软件,每 5 家公司中就有 1 家没有使用任何端点安全介质。更糟糕的是,多达 43% 的中小企业根本没有网络安全防御措施,这意味着它们的所有数据和系统都极易受到网络攻击。
更令人失望的是,许多大公司虽然有 DMARC 记录,但却将其置于停用模式。这是因为有了多个子域、电子邮件流和第三方机构的参与,维护 DMARC 记录的挑战就来了。即使是很小的配置错误或错字,也会导致DMARC记录无效或错误,从而导致合法电子邮件被隔离或拒绝。
使用可信和知名的 DMARC 检查器工具有助于消除 DMARC 记录无效或错误的可能性。它可以运行检查,并即时突出显示被查询域 DMARC 记录中的现有错误。
DMARC 可以保护您免受以公司名义进行的网络钓鱼攻击,还能提高电子邮件送达率,确保您的邮件能送达所需的收件人收件箱。DMARC 让收件人相信您的域名是合法的,不会被视为垃圾邮件。
在此,我们与大家分享企业需要采取以下措施的 6 个主要原因 DMARC 实施的 6 大原因
不良分子冒充贵公司的人员,从您的域名发送欺诈性电子邮件。这些邮件通常会要求收件人(您的客户、潜在客户、员工、股东等)共享敏感信息或下载恶意链接。由于电子邮件来自贵组织的官方域,收件人会相信它们并采取所要求的行动,从而给黑客提供了利用共享数据的机会。
采用 DMARC 可以大大降低域名受到网络钓鱼攻击的几率。
DMARC XML 阅读器 可将复杂难读的 XML 文件转换成易于理解的格式,您可以通过监控查看电子邮件发送域的使用情况。您可以知道谁在代表您发送邮件,其中有多少人通过了身份验证,以及某些邮件未能通过身份验证检查的原因。
电子邮件的可送达性是指从您的域名发送的电子邮件能够送达所需收件人的主要收件箱,并且不会被标记为垃圾邮件或被退回。如果您的电子邮件没有经过验证,并且经常被标记为垃圾邮件,那么您的电子邮件送达能力就不可能不受影响。
电子邮件送达率低的原因如下
通过身份验证提高电子邮件的可送达性后,您的邮件就能通过垃圾邮件过滤器,而 ESP 也会开始信任您的域名。
随着电子邮件送达率的提高,市场营销和以公关为中心的电子邮件到达所需受众收件箱的几率也会增加。因此,与您联系的订阅者或媒体人员越多,收益就越高。这将提高您的销售额、媒体影响力和市场声誉。
另一方面,如果您的电子邮件大多是垃圾邮件或垃圾投放,或者更糟糕的是,它们被退回,那么您团队的努力就不会得到回报.....!
单击此处查看我们的战略指南 电子邮件营销人员的 DMARC.
有三种 DMARC 策略- 无、隔离或拒绝。它们可帮助您指示收件人的邮件服务器如何处理来自您的域但未通过 SPF 和/或 DKIM 身份验证检查的电子邮件。
如果将 DMARC 记录设置为 "无 "策略,则不会对这些邮件采取任何措施。根据隔离策略,这些邮件会被标记为垃圾邮件;如果将记录设置为拒绝策略,则会拒绝此类邮件进入收件人的邮箱。
p=reject 是最强大的 DMARC 策略,但只有在您百分之百确定您的合法邮件都没有进入垃圾邮件文件夹时,才可以使用。请记住,这种信心是很难获得的,您可能永远都无法完全确定这一点。
2022 年,IC3 共收到 21,832 起 BEC 投诉,经调整损失超过 27 亿美元.在过去的两个日历年内,这一数字激增了 175%。
在 BEC 或 商业电子邮件诈骗中,黑客冒充高级官员(通常是首席执行官或部门主管)发送电子邮件,指示行政或高级行政级别的员工(一般来自财务部门)立即电汇到属于他们的银行账户。由于黑客处理的账户以服务提供商命名,因此不会引起怀疑。
由于 DMARC 不允许未经授权的发件人使用您的域名发送电子邮件,因此您可以保护自己的业务免受潜在的 BEC 欺诈。DMARC 的实施使他们冒充受信任的发件人发送看似合法的非法电子邮件变得极具挑战性。