什麼是DMARC?
根據DMARC.org:
“DMARC指‘基於網域名稱的電子郵件認證、報告和&一致性’,它是一種電子郵件身分驗證原則和報告通訊協定。它基於廣泛部署的SPF和DKIM通訊協定而建立,增加與作者(‘寄件者:’)網域名稱的連結,發佈收件者處理身分驗證失敗的原則,並進行從收件者到寄件者的報告,從而改進並監測對網域名稱的保護以防範詐騙電子郵件。”
簡而言之,DMARC為安全專業人員提供了更大的透明度,並使他們能更好地控制其網域名稱所寄送和接收的電子郵件,以便更快地識別、封鎖或隔離可能的詐騙電子郵件。這是一種有助於保護消費者和品牌免受網路釣魚和詐騙攻擊的標準。
您可以在我們的部落格中找到有關DMARC的更多詳細訊息,包括強制執行說明。
DMARC強制執行是什麼意思?
DMARC強制執行,有時被稱為DMARC合規或DMARC部署,是在組織內啟用基於網域名稱的電子郵件認證、報告&和一致性(DMARC)的一種方法。
DMARC是儲存在DNS中的TXT記錄,它能讓電子郵件收件者檢查所接收郵件的真實性。它旨在契合組織現有的傳入身分驗證流程,並幫助電子郵件收件者確定郵件是否與收件者所知的寄件者訊息“相一致”。組織有三種原則選項來處理“不一致”的郵件:“p=none”(無強制執行),“p=quarantine”或“p=reject”。為了讓DMARC正常發揮作用,必須預先設定寄件者原則框架(SPF)和網域名稱金鑰識別郵件(DKIM)通訊協定。
如需獲得更詳細的解譯以及設定DMARC強制執行的指南,請參閱我們的DMARC強制執行指南。
為什麼DMARC很重要?
2020年,四分之三的組織成為網路釣魚和詐騙攻擊的目標,而且其中96%的攻擊透過電子郵件開展。僅網路釣魚攻擊就造成了36%的資料外洩事件(來源)。
DMARC強制執行很重要,因為它能讓組織更好地瞭解並控制其網域名稱所寄送和接收的郵件。這反過來又能讓組織更快地識別、隔離或拒絕可能的詐騙電子郵件。
DMARC採用率的增長極為重要。就像醫學隔離是為了對抗病原體一樣,強制執行DMARC的組織越多,可被輕易攻擊的目標就越少,因此所有使用者的電子郵件也就越安全。
DMARC合規如何防範網路釣魚和詐騙?
根據DMARC.org,“DMARC旨在契合組織現有的傳入電子郵件身分驗證流程。它發揮作用的方式是幫助電子郵件收件者確定所謂的郵件是否與收件者所知的寄件者訊息‘相一致’。如果不一致,DMARC包含關於如何處理‘不一致’郵件的指導。”
從本質上講,DMARC比已廣泛採用的SPF和DKIM原則更進一步,以創造簡單、可擴充和有效的方法來確認電子郵件的真實性,報告可疑和詐騙訊息,並防止網路釣魚攻擊的進行。透過可靠地阻斷惡意訊息的傳送,DMARC使攻擊者無法使用其主要的攻擊通路,並大幅縮小了組織的受攻擊面。
