自那以后 谷歌和雅虎 已经实施了新的企业邮箱发送策略,要求每天发送大量营销企业邮箱的组织部署 DMARC(基于域的消息身份验证报告和一致性),世界各地的组织都非常积极地遵守这些规则。 新标准。 DMARC 采用浪潮如此之大,超过 800,000 条新 DMARC 记录 已于 2024 年 3 月成立。与世界其他地区一样,爱尔兰的组织也加入了这股潮流。
与其他欧洲国家相比,爱尔兰需要付出更多努力,使 DMARC 成为组织间更广泛采用的协议。我们之所以这么说是因为,在 2024 年第一季度,DMARC 支持率 爱尔兰仍为 61%,而丹麦, 是 76%。原因 丹麦的收养率 失业率远高于爱尔兰的事实主要是由于政府的强制规定,而爱尔兰的做法更多地依赖于自愿的指导方针和建议。让我们仔细看看这一点。
分阶段实施的原因
可以肯定地说,欧洲的 DMARC 采用情况令人满意,这主要是由于 DMARC 的部署状况 2022年第三季度还不到60%。 欧洲国家采用速度相当缓慢的原因是整个大陆缺乏统一的监管要求。英国、荷兰和丹麦等一些国家必须遵循 严格规定。德国、爱尔兰和苏格兰等其他国家则认为这只是“最佳实践”。他们不需要遵守这些准则。
由于爱尔兰是可以选择在其企业邮箱安全策略中跳过实施 DMARC 步骤的国家之一,因此大多数组织都懒得这样做。您会惊讶地发现该领域几乎没有任何进展。 自 2023 年起部署 DMARC去年这个数字约为 58%,到 2024 年, 大约是61%。除此之外,爱尔兰只有 36% 的域配置了严格的 DMARC 策略。虽然这并不算令人失望,但仍有改进的空间。
在爱尔兰, 公共部门网络安全基线 只是建议使用 SPF、DKIM、DMARC 和 TLS 来使企业邮箱更加安全,但并不强制要求它们。在丹麦和英国等国家,情况并非如此,这些国家对某些国家来说是强制性的。 公共和政府领域 有 DMARC 记录。这并不意味着爱尔兰人不优先考虑安全;而是意味着爱尔兰人不重视安全。相反,他们遵循欧洲 GDPR 准则来维护企业邮箱通信期间的隐私。
DMARC 跨行业采用状况
现在我们已经分析了爱尔兰与其他国家相比 DMARC 的实施率 欧洲国家让我们更深入地挖掘并分析爱尔兰各个行业的采用模式。
根据最近的一份报告,在 公共部门包括政府机构和县议会在内,约 53% 已采取果断行动 通过采用“p=reject”策略来确保企业邮箱安全。这意味着他们会主动阻止可疑企业邮箱,在这些企业邮箱中,网络攻击者试图通过假装是受信任的实体来访问受害者的数字资产。尽管这看起来很有希望,但爱尔兰 40% 的域仍然配置了“p=none”的 DMARC。
这意味着他们只是监控企业邮箱流量,但没有适当的策略来提供保护。这表明,尽管已经做出了合理的努力,但该行业在确保安全方面仍有很长的路要走 企业邮箱沟通渠道。
在其他领域,情况更加多样化。爱尔兰一半的主要媒体都采用了“p=reject”政策,因此在企业邮箱安全方面他们做得非常好。。相比之下,30% 的人没有 DMARC 记录,这使他们面临风险。至于爱尔兰的体育组织,情况确实令人担忧。在这一领域,大约 90% 的体育组织要么没有 DMARC 记录,要么有配置不当的记录。只有 10% 受到““p=拒绝”政策。
但银行业在以下方面表现较好 采用 DMARC。这里, 46% 的会员有“p=拒绝”政策而 38% 的人根本没有 DMARC 记录,考虑到财务数据的敏感性,这无疑令人担忧。
从爱尔兰 DMARC 采用历程中汲取的经验教训
在维护企业邮箱基础设施的隐私时,您需要考虑企业邮箱安全性和合规性。 全球标准 就像马拉松,而不是短跑。 由于您要长期参与,请确保不要为了到达终点线而匆忙行事。您需要制定策略并采取缓慢而稳定的方法来阻止攻击者。
Leave A Comment