DMARC(基于域的消息身份验证,报告和一致性)是一种与供应商无关的身份验证协议,该协议允许电子邮件域所有者保护其域免遭未经授权的使用或欺骗。
反网络钓鱼专家Valimail的一份新报告显示,截至2020年1月,近一百万(933,973)个域已发布DMARC记录-与去年相比增长了70%,并且在过去两年中增长了180%以上。
此外,现在全球所有收件箱中有80%进行DMARC检查并执行域所有者的策略。但是,所有DMARC记录中只有13%配置了强制策略,这表明对DMARC的兴趣在增加,但是DMARC的专业知识跟不上步伐。
Valimail首席执行官兼联合创始人AlexanderGarcía-Tobar表示:“鉴于DMARC的优势,采用率一直持续增长就不足为奇了。“但是发布DMARC记录只是第一步-必须在域受保护之前实现强制执行,并且可以恢复对电子邮件的信任。不强制实施还有另外一个缺点:我们的研究表明,没有DMARC策略的域与实施DMARC的域相比,实施欺骗的频率要高出近四倍。这是因为欺诈者在意识到某个域不起作用后就放弃了对其进行欺骗的尝试,然后转向更容易的目标。”
其他发现还包括,全球电子邮件总量中约有1%是使用欺骗性域发送的,而美国仍然是数量最多的欺骗性电子邮件来源。在来自这些国家/地区的电子邮件中,俄罗斯,中国,越南和印度的欺骗行为仍占一定比例。
现在,在美国联邦域中,有79%拥有DMARC记录,其中93%处于执行阶段,这是对国土安全部2017年指令取得成功的颂扬。与此形成鲜明对比的是,私营部门在DMARC执法部门中只有23%的十亿美元公司的域名。