Page 1 of 1

不符合 DMARC 的公司面临的风险

Posted: Sat Dec 21, 2024 4:49 am
by Rina76277RS
策略是一种监控模式策略,不提供任何强制执行,使域容易受到欺骗。此策略通常在测试模式下使用,以解决外部发件人的身份验证错误配置问题,。 为了防止欺骗和欺骗攻击,需要将 DMARC 设置为合规性 p=quarantine op=reject),而不是 p=none。 在p=none模式下,域所有者可以使用电子邮件客户端发送的报告来识别试图通过发送欺诈性电子邮件来利用其域的 IP 地址。这些报告中提供的信息必须转化为可操作的信息,以实现该领域的p=拒绝,这是真正的技术挑战。

不幸的是,大多数尝试 DMARC 的公司都未能执行法律。大约 80% 拥有已发布 DMARC 记录的公司未设置为 p=reject。这可能是由于不正确的配置问题、依赖不强制实施 DMARC 的有限报告工具或电子邮件发件人的技术问题。 电子邮件欺骗/欺骗:通过 p=none 策略,攻击者可以冒充不受限制的域名。这允许任何人使用该域名发送电子邮件,从而给客户、合作伙伴和其他利益相关者 韩国手机号大全 带来重大风险。潜在风险包括: 财务损失 声誉受损 成为垃圾邮件的电子邮件:如果没有 DMARC 强制执行,ISP 无法确定邮件是否通过身份验证,从而导致邮件被归类为垃圾邮件。

Image

创建 Skysnag 帐户以生成您的 DMARC 记录。 由于该域容易受到电子邮件欺骗,并且攻击者可以自由访问该域,因此电子邮件客户端可以开始标记该域。这可能会产生长期的不利后果,例如域被列入黑名单。被列入黑名单会中断邮件投递,导致邮件无法投递,并且可能需要长达 3-4 周的时间才能将域从黑名单中删除。 如果不采取行动会发生什么? 在严重未经授权使用的情况下,电子邮件客户端可能不仅仅将电子邮件归类为垃圾邮件,还可能选择将域名列入黑名单。