paint-brush
DMARC 的崛起:通过 EasyDMARC Academy 提升您的域安全知识经过@easydmarc
359 讀數
359 讀數

DMARC 的崛起:通过 EasyDMARC Academy 提升您的域安全知识

经过 EasyDMARC5m2023/09/20
Read on Terminal Reader

太長; 讀書

掌握 DMARC 对于保护您的域名、品牌和客户至关重要。这是防止网络钓鱼和欺骗并对您发出的电子邮件负责的唯一可靠方法。 但正确的实施更为重要,因为它需要知识和专业知识才能让您安心并确保您的收件人对您的通信充满信心。
featured image - DMARC 的崛起:通过 EasyDMARC Academy 提升您的域安全知识
EasyDMARC HackerNoon profile picture

欢迎来到 HackerNoon 的写作提示!您想尝试回答其中一些问题吗?模板的链接位于此处


众所周知,如今,我们的电子邮件收件箱已成为大量网络钓鱼电子邮件的存储库,这些电子邮件相互竞争,以它们的创造力、完美的模仿以及它们可能造成的损害程度。


事实上, 93% 的成功网络攻击都是从网络钓鱼电子邮件开始的。每年因网络钓鱼攻击造成 5 亿美元的损失:虚假发票、首席执行官的电子邮件、信用卡详细信息的善意请求等。


无论如何,这样的统计数据并不能证明网络攻击和网络钓鱼的普遍增加,因为我们周围每天都会发生数十起此类案件。


此类电子邮件安全漏洞给企业主带来了数十亿美元的损失,他们转向 DMARC 寻求更强大、更可靠的安全层。


现在,让我们深入探讨对 DMARC 日益增长的需求、IT 部门面临的主要实施挑战,以及作为掌握电子邮件安全的首选资源的EasyDMARC 学院

为什么越来越多的企业实施 DMARC?

DMARC 已成为希望保护其域名的企业的必备工具。它确保电子邮件在通过之前符合这些标准,从而将 SPF 和 DKIM 解决方案提升到一个新的水平。这对于任何组织及其客户的安全都至关重要,因为它:


  • 防止网络钓鱼和欺骗: DMARC 授予您对电子邮件发件人和数量的完全控制权,确认从您的域发送的电子邮件的真实性。


  • 增强您的电子邮件送达率:域安全性的这种提升将确保您的电子邮件不会最终进入垃圾邮件或垃圾文件夹并顺利送达。


  • 保护您的品牌声誉:通过阻止任何假冒尝试,DMARC 可以保护您的品牌,阻止未经验证的各方从您的域发送电子邮件。


DMARC 的优势列表远远超出了我们所涵盖的范围,这清楚地表明实施此协议是对电子邮件安全和品牌形象的巨大投资。

对 DMARC 不断增长的需求:市场趋势和采用见解

现在,让我们来看看DMARC的趋势、市场需求的增长以及背后的原因。 DMARC.org 对这一电子邮件身份验证标准日益普及的分析完美地表明,通过 DNS 确认的有效 DMARC 记录数量不断增加。结果如下:



如前所述,该图显示了从 2016 年底到 2022 年上半年发布的有效 DMARC 政策的总数。


当然,这种分析并没有覆盖整个互联网,但基于某些数据集仍然足以显示 DMARC 的趋势和不断增长的需求。


近年来对 DMARC 需求增加的原因有很多,以下是其中几个:


  • 网络攻击的兴起: 2022 年上半年,仅我们的平台 EasyDMARC 就阻止了超过 9000 万次网络钓鱼攻击。考虑到全球受任何身份验证标准保护的域名比例都很低,这个数字相当令人不安。


  • 政府法规:一些国家/地区已采取认真措施来保护其公民,强制/强烈建议在政府领域实施 DMARC 或向组织提供指导。然而,这些政策和执行机制因国家而异,包括荷兰、加拿大、英国、澳大利亚、美国等。


  • DMARC 工具的可用性: EasyDMARC 一款一体化 DMARC 管理系统)等工具的可用性使企业更容易实施和采用它。


总之,人们对 DMARC 的认识不断增强,越来越多的组织使用此身份验证标准。

IT 部门和 MSP 面临的实施挑战

随着对 DMARC 的需求不断增长,IT 部门和 MSP(托管服务提供商)正在积极实施此策略,以确保从其或其客户的域发送的电子邮件经过身份验证且合法。


然而,DMARC 的实施非常具有挑战性。您的 IT 团队需要知识和专家指导来解决 DMARC 部署期间出现的问题。


事实上,70% 尝试自行部署 DMARC 的组织都失败了, 68.2% 的全球活动域仍停留在监控阶段(p=“无”)。


让我们来看看当前面临的一些挑战,看看部署该协议时可能会出现什么问题。

- IT 部门的见解

复杂的配置:首先,配置 DMARC 记录会给 IT 管理员带来一个大问题,特别是对于拥有不同电子邮件基础设施的组织而言。


一个小错误可能会导致身份验证错误,为了避免此类问题,您需要根据所有必需的规范生成记录。


陷入“无策略”:如上所述,对于许多域名来说,DMARC 记录多年来一直处于 p=none 状态,这基本上意味着这些域名不受保护,欺诈性电子邮件仍然会被发送。


另一方面,您需要检查所有来源,使它们一一合规,然后进行 p=none 或隔离。


难以理解的报告:如果您不使用 DMARC 软件,理解报告是另一个重大挑战。 ISP(即 Google、Outlook、Yahoo、Zoho 等)直接向您发送包含压缩的平面 XML 文本和大量有价值数据的报告。


您应该不断审查它们以验证您的合法来源并确保电子邮件的送达率。

- MSP 的见解

当然,上述所有挑战也都涉及 MSP。但这里还有两个:


驾驭多样化的基础设施: MSP 经常与不同的客户合作,每个客户都有独特的电子邮件基础设施。它们都需要适应性强的 DMARC 实施策略,从而使 MSP 更难管理整个流程。


教育客户以顺利实施:他们还需要确保客户了解 DMARC 的重要性并积极参与实施过程。


鉴于这些挑战,IT部门和MSP获得全面的资源和专家指导对于促进DMARC协议的顺利实施至关重要。

您的免费专业域名保护指南:获得 DMARC 认证

现在我们已经探讨了 DMARC 实施的挑战,现在是时候介绍我们的EasyDMARC 学院了,它将为您提供提升域安全所需的正确工具和知识。


到目前为止,我们已经准备了两门详细的课程,旨在提高您对 DMARC 和整体电子邮件身份验证标准的理解。我们很自豪地告诉大家,已有 1,500 多名专业人士获得了认证。


通过注册,您将深入创建、检查和实施 SPF、DKIM、DMARC 和 BIMI 记录,了解如何制定严格的“拒绝”政策,并获得 DMARC 认证。选择适合您的一款并开始您的 DMARC 之旅。


掌握 DMARC 对于保护您的域名、品牌和客户至关重要。这是防止网络钓鱼和欺骗并对您发出的电子邮件负责的唯一可靠方法。


但正确的实施更为重要,因为它需要知识和专业知识才能让您安心并确保您的收件人对您的通信充满信心。