DMARC 对 IT 安全的重要性
电子邮件安全在当今的商业世界中至关重要。网络钓鱼和电子邮件欺骗仍然是网络犯罪分子最常用的攻击方法之一。
电子邮件安全在当
今的商业世界中至关重要。网络钓鱼和电子邮件欺骗仍 电话号码资源 然是网络犯罪分子最常用的攻击方法之一。反过来,电子邮件是企业沟通的重要组成部分。每天,公司与其客户、合作伙伴和供应商之间交换数百万封电子邮件。这可能导致攻击,即伪造发件人的地址以获取收件人的信任。
DMARC 的开发正是针对这一问题。它结合了两种电子邮件安全协议 SPF 和 DKIM,并允许域所有者选择如何处理未经身份验证的电子邮件。例如,可以通过拒绝、隔离或将其转发到垃圾邮件文件夹来实现。DMARC 的另一个关键功能是能够定期接收有关电子邮件流量状态和潜在滥用尝试的报告。
#除了 IT 安全和营销
方面的好处外,还有一些外部因素推动了 DMARC 和 BIMI 的采用。自 2024 年 2 月起,Gmail 和 Yahoo 等主要电子邮件提供商要求收到的电子邮件遵守 DMARC;否则,电子邮件可能会被归入垃圾邮件文件夹甚至 数字钱包的定义 数字钱包 被退回。公司,尤其是电子商务领域的公司,有义务确保其电子邮件符合要求以保证可送达性。支付卡行业数据安全标准 (PCI DSS) 4.0 或德国联邦信息安全局 (BSI) 技术指南 TR-03182 等标准也建议实施 DMARC 以保护电子邮件通信。
我们的研究重点关注德国 100 家最大的电子商务公司,结果显示 45% 的公 买房b 司没有足够严格的 DMARC 实施。这使他们容易受到欺骗攻击。特别令人担忧的是,23% 的公司没有收到有关潜在攻击的报告。这意味着他们甚至无法感知潜在威胁。
