缺乏DMARC电子邮件验证将品牌和客户面临风险
采用基于基于题名的消息认证,报告和一致性(DMARC)协议仍然低,将品牌和消费者留在威胁面前。
这是Astudyby Email Analytics Anddmarc概念的主要发现,欧盟(欧盟)和美国,高等教育机构在欧盟,美国和加拿大的高等教育机构,这是欧盟,美国和加拿大的高等教育机构,互联网的主要查找,Astanyedbycompleance anddmarcfecpleance anddmoncepliance250ok。 -A-Service(SaaS)公司和律师事务所全球,美国非利润和中国高层品牌。
DMARC帮助电子邮件域所有者来控制他们的电子邮件如何处理,使犯罪分子更难欺骗消息,以似乎来自可信地址。但是,研究发现,审查的行业都没有取得多数DMARC通过,让电子邮件收件人和其他有害的基于电子邮件的攻击风险。
中国品牌被发现是最糟糕的罪犯,超过95%的前100名没有DMARC政策,其次是高等教育机构,其中90.2%没有DMARC保护。
欧盟和美国电子零售商只能略微更好,84.4%缺乏DMARC政策,这意味着四分之三的电子零售商学习留下他们的电子邮件及其客户面临风险。
在欧盟,只有1.6%的电子零售商有一个“拒绝”DMARC策略,以阻止任何未通过身份验证测试的电子邮件,而2.5%有一个“隔离”策略,用于电子邮件未能进行身份验证测试,11.5%已采用DMARC但是没有设定政策。
DMARC允许域名所有者了解他们的合法电子邮件源自源自并意识到其品牌的任何欺骗或网络钓鱼。
“组织可以了解他们的域名的信息,它可以向品牌的声誉提供帮助,以及主动意识到对他们品牌的潜在威胁的能力使得DMARC仅仅是必要的,”报告称。
DMARC“拒绝”策略通过请求恶意电子邮件阻止收件箱中的登陆器,而“隔离”策略请求将其移动到垃圾邮件或类似文件夹,以及“无”策略允许电子邮件继续收件箱。
在研究的行业中,非营利性的采用率获得最低,美国没有DMARC的94.2%,紧随其后的英国非营利,其中92.7%没有DMARC保护。
“组织可以了解他们的域名的信息,它可以为品牌的声誉提供帮助,以及主动意识到对其品牌的潜在威胁的能力使得DMARC必须”250ok报告“律师事务所,“领先”行业研究,哈达38%的采用率,这意味着62%是无保护的。SaaS公司接近第二次,采用35%,留下近三分之二的无保护。
DMARC被认为是电子邮件验证的行业标准,以防止恶意第三方使用假冒地址发送有害电子邮件的攻击。
DMARC已被任务为所有美国联邦机构和所有英国政府部门作为国家网络安全中心主动网络防守(ACD)计划的一部分,旨在增加对网络对手的风险,并降低投资回报以保护大多数来自网络攻击的人们。
“从美国国土安全部的几个月授权,所有联邦机构都应达到所有领域的DMARC拒绝政策,我们预期的企业和非政府组织[非政府组织]采取相同的措施保护消费者,”马修·沃尔尼霍夫说,250OK的隐私主任。“通过未能实施DMARC,全球疏忽的品牌是直接造成伤害的方式。”
随着电子邮件的不断变化的本性,该报告称,这些组织在过去选择没有被捕获的组织应该从DMARC开始。
构建DMARC采用的方式是专注于正版电子邮件方面,根据德克治理的CIO和HMRC的前网络安全主管。
“什么营销主管不希望保证交付率为98%?简而言之,DMARC是一个营销梦想成真,“他在一周内写了一篇文章。
“DMARC的实施可以使营销活动和真正的电子邮件更有效,这意味着更大的投资回报率。您可以再次通过电子邮件发送有效的通信渠道,因为目前不是,“他说。