2024 年,谷歌和雅虎等企业邮箱服务提供商推出了 新的企业邮箱发送政策。您可能认为组织会开始更加认真地对待企业邮箱安全,但到目前为止情况并非如此。实际上, 网络安全专家 发现网络钓鱼攻击呈爆炸式增长,网络钓鱼邮件数量增加 2024 年下半年将增长 202%。
这些数字清楚地表明,2024 年的企业邮箱安全状况并不像人们声称的那样好。但出了什么问题呢?尽管 DMARC 实施 随着组织发送大量企业邮箱成为常态,我们看到网络钓鱼攻击急剧增加。 这意味着许多组织在 2024 年实施 DMARC 纯粹是出于合规性原因而不是安全性。。
显然,仅仅实施 DMARC 是不够的。他们中的大多数人只是这样做了: 将其设置为 ‘p=none‘,这无助于防止企业邮箱攻击。 DMARC 的作用远不止于此,如果没有适当的执行,它只不过是一个复选框练习。
在本文中,我们将了解为什么您需要在 2025 年收紧 DMARC 以及如何做到这一点。
为什么许多组织仍然落后?
我们之前强调的数字告诉我们很多有关当前企业邮箱安全状况的信息。
网络钓鱼攻击不仅在增加,而且还在增加。他们正在迅速成长。但如果 DMARC 确实作为一种解决方案存在,为什么组织对于正确实施它犹豫不决呢?
正如我们所说,2024 年不同行业对 DMARC 的采用突然激增。毕竟,每个组织都希望 满足 ESP 合规标准 并继续顺利地向客户发送企业邮箱。
这就是为什么一些组织仍然犹豫不决的原因 DMARC 的正确应用:
如果合法企业邮箱被阻止会发生什么?
这是大多数组织的合理担忧。他们中的许多人担心,执行更严格的 DMARC 政策(例如“隔离”或“退回”)可能会阻止他们真实、合法的企业邮箱出现。是的, ‘p=隔离’ 和 ‘p=拒绝“将一些企业邮箱放入垃圾邮件文件夹或完全阻止它们,但这些企业邮箱没有经过正确的身份验证。 如果您的合法企业邮箱未到达,则可能是企业邮箱身份验证设置配置不正确。。
如果管理 DMARC 太复杂怎么办?
是的,设置 DMARC 并不容易,但这并不是您将 DMARC 策略设置为“无”的理由。大多数组织都懒得强制执行其 DMARC 策略,认为这是不必要的麻烦。 DMARC 位于 监控模式(p=无)您可以深入了解生态系统中正在发生的事情,但您永远无法保护您的生态系统 域和外发企业邮箱 黑客及其恶意意图。
尽管实施 DMARC 很复杂,但您需要采取渐进步骤才能正确实施它。。 相信我们这绝对是值得的!
如果没有 DMARC,SPF 和 DKIM 还不够吗?
尽管 SPF 和 DKIM 是企业邮箱身份验证的重要方面,但它们不足以防止域欺骗和网络钓鱼。当这两种身份验证协议与 DMARC 协同工作时,它们会创建一个 整体防御机制 它不仅检查企业邮箱的真实性,还采取措施打击欺诈邮件。
为什么骗子会针对我们?
组织中最常见的误解之一是认为自己太小、不知名或不重要,无法成为目标。。或者更糟糕的是,他们中的一些人甚至没有意识到自己被冒充了。现实情况是,网络犯罪分子不仅攻击大型企业,还攻击大型企业。他们瞄准任何区域 安全性薄弱。
借助 DMARC 报告,您无需猜测:您会得到 实时可见性 知道谁代表您发送企业邮箱。但如果不采取纠正措施,欺诈者可能会在您不知情的情况下冒充您的品牌,向您的客户发送网络钓鱼企业邮箱,并利用您的域名进行欺诈。
接下来该怎么办?
有一点是肯定的:到 2025 年,薄弱的 DMARC 策略将不再是一种选择。随着企业邮箱攻击的激增和网络攻击者变得比以往任何时候都更加聪明,您的组织需要超越“p=none”并应用“p=隔离’ 或 ‘p=拒绝.’但有一个问题。您不能只是从宽松的政策转向严格的政策,认为您的域名将在一夜之间得到全面保护。这不是 DMARC 强制执行的工作方式。
这应该缓慢而有策略地完成,以防止合法企业邮箱被错误地阻止,同时防止未经授权的发件人滥用您的域。。为此,您可以首先在 DMARC 策略仍设置为“p=none”时监控您的企业邮箱流量。一旦您清楚地了解哪些企业邮箱未通过身份验证以及原因,您就可以 移至 ‘p=隔离区.’
此时,可疑企业邮箱将被放入收件人的垃圾邮件文件夹中,而不是被彻底拒绝。您应该应用“p=quarantine”的原因是它充当缓冲步骤,允许您过滤掉潜在有害的企业邮箱,而不会立即阻止合法企业邮箱。您可以在此处微调现有的企业邮箱身份验证策略,以确保 所有受信任的发件人 已正确验证。
https://www.youtube.com/watch?v=WnwtE9tUdZc
一旦您确定所有外发企业邮箱均经过正确身份验证,您可以进一步强化 DMARC 策略以“p=reject”。此策略将完全过滤所有未经授权的企业邮箱并阻止它们到达收件箱。这仅意味着 经过验证和批准的企业邮箱 将提供来自真实来源的信息,防止攻击者冒充您的品牌发起网络钓鱼攻击。
等待的时间越长,风险就越大
正如我们之前所说,简单地实施 DMARC 不再是一种选择;而是一种选择。你需要一个 结构化和主动的方法 如果你真的想要 保护您的域名和业务。
无论您是在努力跟上更新和管理 DMARC 策略还是不知道从哪里开始,延迟采取行动只会增加您遭受网络钓鱼攻击和企业邮箱欺诈的风险。我们 DuoCircle 的团队随时帮助您完成 分步申请策略保护您的品牌声誉并确保您的域名免受未经授权的使用。立即联系我们开始实施 DMARC!
