菱沼 :“SPF”和“DKIM”等技术已被用来防止欺骗电子邮件。 SPF 使用发件人的 IP 地址,DKIM 使用电子签名来确定电子邮件的发件人是否合法。但是,这两种身份验证方法不会对电子邮件中显示的发件人地址进行身份验证,因此无法阻止恶意第三方在通过 SPF/DKIM 后发送欺骗性电子邮件。
因此,DMARC 根据电子邮件软件上显示的发件人域(= 标头发件人)对电子邮件进行身份验证。发送电子邮件的公司和服务基本上使用自己的域向发件人发送电子邮件。即使第三方欺骗了 From 标头,如果安装了 DMARC,也会验证 From 标头是否与“SPF”或“DKIM”认证的域名匹配,因此可以确定该电子邮件是欺骗电子邮件。 。
此外,除了防止欺骗发送域之外,DMARC 还允许域所有者指定如何处理欺骗其域的电子邮件。 DMARC 具有三层策略。第一步“无”仅用于监控,并且仍会发送未通过身份验证的欺骗电子邮件。下一阶段“隔离”允许 菲律宾赌博数据 您将欺骗性电子邮件隔离到垃圾邮件文件夹中,而最强大的“拒绝”选项允许您删除电子邮件而不允许其发送。通过实施 DMARC,欺骗电子邮件的攻击可以减少到零。
有关 DMARC 的更多信息,请参阅本文。
什么是 DMARC 来防止欺骗电子邮件? 专家建议您应立即实施安全措施 | Baremail 博客
根据Takimura FJ Consulting和Kakko联合编制的《无现金安全报告2023年10月-12月版(2024年4月发布)》显示,在发卡机构(信用卡发卡机构)使用的域名中,设置了DMARC的公司比例仍保持在约为36.2%。此外,超过一半的域的策略设置为“无”,而被提升为“拒绝”的域数量仍然很少,约为 26.1%。
这是截至 2023 年 12 月的报告,所以我认为现在这个数字增加得更多......如果响应实际上已经进展到“拒绝”的程度,我们就不会收到欺骗性电子邮件。然而,它们仍然正常交付的事实证明 DMARC 支持被延迟。
(引文)2023 年 10 月至 12 月无现金安全报告(2024 年 4 月发布)
菱沼 :自 2024 年 2 月起,Google 强制要求每天向 Gmail 发送超过 5000 封电子邮件的发件人安装 DMARC,实施工作确实取得了进展,但有些公司只是暂时将其设置为“无”差不多。 。 “无”只是第一步,除非提出政策,否则无法消除欺骗性电子邮件。从此,DMARC运行将开始真正意义上的。
即使你是一个经营者,说“我们已经引入了DMARC,所以没关系”,当你查看DMARC记录设置时,你经常会发现它被设置为“无”,你甚至没有收到DMARC报告。 是。为了改进您的 DMARC 策略,您需要分析 DMARC 报告,以了解有关使用您公司域发送电子邮件的服务器的信息以及发送电子邮件的身份验证状态。没有收到 DMARC 报告就等于表示您将来无意提高保单。目前的情况是大多数人不了解DMARC报告的重要性。
Takimura :最后,我认为许多企业只是引入 DMARC,因为如果无法发送到 Gmail,他们就会遇到麻烦,而且他们并不认为这是针对网络钓鱼诈骗的措施。即使你看看信用卡行业,业务运营商中也没有那么多 IT 工程师,因此支持 DMARC 是管理网络和电子邮件的供应商的工作。尽管供应商知道他们必须遵守 DMARC,但除非收到请求,否则他们无法采取行动。但我认为现在的情况是经营者认为没有那么重要,所以没有取得任何进展。
菱沼: 这种情况在 DMARC 出现之前就很常见,但电子邮件已经变得如此普遍,以至于在许多情况下并不清楚谁负责管理它。当需要采取一些与电子邮件相关的对策时,重要的是决定是否由负责电子邮件发送的部门牵头,是否由管理电子邮件服务器的信息系统负责人牵头,或者是否由负责电子邮件发送的部门牵头。由管理电子邮件服务器的信息系统负责人来协调,或者开发发送电子邮件的机制,职责分工变得模糊,例如该工作是否由公司负责。我有一种模糊的感觉,每个人都必须面对这个问题,但我不认为我会是那个人。电子邮件有问题。
泷村的 管理层似乎不太重视电子邮件,他们甚至没有考虑电子邮件对客户产生的负面影响。我认为,如果由于欺骗性电子邮件而造成损害,可能会成为管理风险。他们没有那种程度的意识,他们甚至不知道他们的域名是否经常被欺骗。我觉得DMARC的实施和操作没有进展的原因是没有人告诉我们有像DMARC报告这样的方法。