对DMARC的兴趣正在增长,但是反欺骗技术仍然仅用于约0.05%的活动网站beplay体育能用吗
一项新的研究显示,部署反欺骗DMARC技术的电子邮件域的数量正登上一百万分。
阀门电子邮件欺诈景观报告发现截至2020年初,933,973个beplay体育能用吗网站正在使用DMARC记录,上一年增长了70%。
但是,超过17亿个Web域beplay体育能用吗在Internet上,这仍然仅代表大约0.05%的活动网站的一小部分。beplay体育能用吗
此外,部署DMARC记录的人中,只有13%的人(通知电子邮件收件人都会为DMARC身份验证协议设置其域名),并配备了指令以应用预定义的执法策略。
没有这些执行政策,邮件接收器将不采取任何有意义的措施,以解决域内验证失败的电子邮件,例如拒绝或隔离可疑消息。
尽管如此,Valimail仍发现,没有DMARC执法政策的域被欺骗的频率是DMARC执法的近四倍。
安全供应商发现,在实施DMARC的几个月内,域欺骗尝试通常会停止或最坏的情况大大减少。
什么是DMARC?
DMARC(基于域的消息身份验证,报告和符合性)是一种电子邮件身份验证协议,旨在防止假冒或欺骗。
该技术建立在发送者策略框架(SPF)和Domainkeys确定的邮件(DKIM)的基础上。
DMARC策略允许组织声明其消息是由SPF和/或DKIM保护的,并指示收件人如果这些身份验证检查失败,该怎么办。根据发件人的DMARC政策,可以拒绝或隔离拒绝的消息。
组织通过修改其设定DMARC策略域名系统(DNS)记录。
根据去年11月发布的一项研究,在英国,在英国十大零售商中,只有四个已经实施了最严格的DMARC保护水平。
DMARC执行Sitrep
执法率下降使Valimail得出“不可避免的结论”,即“对DMARC的兴趣正在增长,但DMARC专业知识并没有保持步伐。”
在企业和某些部门中,DMARC的采用率更高,但距离无处不在。
Fortune 500品牌的DMARC部署高于任何已检查的特定部门(67%),但只有28%的公司具有执法政策,这意味着美国500个最大的美国公司中只有五分之一具有有效的DMARC实施。
只有15%的全球科技公司(应该为该行业以外的人树立榜样)正在采取行动中的DMARC执法政策。
在公共部门,这是一个不同的故事,其中79%的美国联邦政府领域具有DMARC记录,其中93%被执行。
Valimail赞扬了国土安全部的影响指示,于2017年发行,当时不到20%的政府领域拥有DMARC,几乎没有任何应用执法,因此在2018年1月之前强制执行大多数行政部门领域的DMARC执行。
“英国政府也出于类似的原因也做得很好,”瓦利马尔研究负责人迪伦·特尼(Dylan Tweney)和报告的作者告诉每日swbeplay2018官网ig。
“在执行类似的授权之前,其他部门可能不会显示出相同的结果 - 无论是行业团体还是某种管理机构。”
DMARC执行率
除了美国联邦政府,部署DMARC记录的公司的执法水平均高于50%:
- 美国联邦政府 - 93%
- 全球银行和金融服务公司 - 33%
- 财富500强公司 - 28%
- 全球科技公司 - 24%
- 十亿美元的公开交易公司 - 23%
- 全球媒体公司 - 22%
- 美国医疗保健提供者 - 18%
- 美国公用事业 - 13%
误报
Tweney说:“误报的风险是最大的障碍。”他指的是该报告的警告,即未能授权服务在组织上发送合法电子邮件的服务会导致邮件服务器拒绝这些发件人的消息。
Tweney说:“没有人愿意成为将DMARC执法转换开关的人,突然一个关键系统无法将电子邮件发送给首席执行官或CFO。”“最重要的是,解释RAW DMARC数据并确保您正确识别和授权需要授权的每项服务,即使是最少量的发件人也是如此。
“结果是,许多DMARC实施者在监视模式下部署记录,窥视数据,并因问题的范围而淹没,然后延迟或放弃他们尝试执行执法的尝试。”
美国仍然是数量最大的欺骗电子邮件的来源,其次是德国,越南,俄罗斯和英国。就可疑的百分比而言,最糟糕的罪犯是越南,中国,俄罗斯,印度和德国。
通过确切域身份验证的电子邮件中的确切域模拟欺骗的速度约为1%,低于2018年上半年的2.3%,2017年为5%。
但是,Valimail表示,由于Valimail管理的域的执法率要高得多,因此几乎可以肯定的是更高。
当被问及将合法内部公司或第三方电子邮件误认为是网络钓鱼电子邮件的风险时,Tweney说:“(我们确定为可疑的)的绝大多数人与我们称为网络钓鱼电子邮件的高量发件人的来源高度相关,因此,他们的确很可能是非法的模仿。”