DMARC是電子郵件身份驗證的全球標準，允許發(fā)件人驗證電子郵件是否確實出自其所聲稱的來源。DMARC有助于遏制垃圾郵件和網(wǎng)絡(luò)釣魚攻擊等當(dāng)今盛行的網(wǎng)絡(luò)犯罪形式。近些年，Gmail、雅虎和很多其他大型電子郵件提供商都已經(jīng)實現(xiàn)了DMARC，并盛贊其防護效果。

如果你公司的域名是bankofamerica.com，想必你不希望有網(wǎng)絡(luò)攻擊者能夠頂著這個域名發(fā)送電子郵件。這樣會令品牌聲譽面臨風(fēng)險，還可能傳播金融類惡意軟件。DMARC標準通過檢查電子郵件是否來自預(yù)期的IP地址或域名來防止這種情況。該標準規(guī)定了存在身份驗證或遷移問題時該如何聯(lián)系域名并提供取證信息，以便發(fā)件人能夠監(jiān)測電子郵件流量和隔離可疑電子郵件。

網(wǎng)絡(luò)釣魚攻擊是什么?

網(wǎng)絡(luò)罪犯試圖通過虛假網(wǎng)站和偽造域名誘騙受害者交出信用卡號和密碼等敏感信息的行為，就叫做網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚屬于社會工程的一種，也是網(wǎng)絡(luò)罪犯最常用來滲透企業(yè)并盜取其敏感數(shù)據(jù)的方式之一。

域名欺騙是大多數(shù)電子郵件欺騙類網(wǎng)絡(luò)釣魚攻擊的前兆。此類攻擊過程中，攻擊者偽造合法電子郵件地址或域名，并向公司客戶發(fā)送含有網(wǎng)絡(luò)釣魚鏈接和勒索軟件的虛假電子郵件。毫無戒心的收件人認為欺騙性電子郵件來自他們認識且信任的公司，并最終向攻擊者透露其公司信息或銀行往來信息，從而被釣魚。公司的聲譽由此受到影響，客戶和潛在客戶也因此流失。

DMARC有助于最大程度地減少直接域名欺騙嘗試，同時間接減少通過虛假公司域名實施的網(wǎng)絡(luò)釣魚攻擊。

如何識別發(fā)送自虛假域名的網(wǎng)絡(luò)釣魚電子郵件?

電子郵件欺騙攻擊的歷史可謂悠久。電子郵件欺騙是攻擊者采用的一種欺騙性策略，用來篡改電子郵件發(fā)件人的身份標識和郵件的表面來源。大多數(shù)欺騙攻擊要么使用偽造的標頭信息，要么創(chuàng)建虛假的發(fā)件人電子郵件地址。

收件人可以通過檢查電子郵件標頭信息(例如“from:”地址和“return-path”地址)并驗證二者是否匹配，來檢測發(fā)送自虛假公司域名的網(wǎng)絡(luò)釣魚電子郵件。雖然電子郵件的“From”地址是可見的標頭，但“return-path”地址通常不會直接可見，通過檢查核驗，該地址可以幫助收件人檢測攻擊者的原始身份標識。

舉個例子：

發(fā)送自虛假域名的網(wǎng)絡(luò)釣魚電子郵件很可能具有形如“marketing@company.com”這樣的“From:”地址，如果收件人熟悉這家公司的服務(wù)但未經(jīng)受過防網(wǎng)絡(luò)釣魚安全培訓(xùn)，這封網(wǎng)絡(luò)釣魚郵件在他/她看來就是真實的。但是，通過檢查“Return-path”地址，收件人會意識到該電子郵件并非來自發(fā)件人所聲稱的那個地址。

域名所有者還可以通過在公司里部署DMARC報告分析器來檢測和識別域名欺騙和假冒攻擊嘗試。利用PowerDMARC的DMARC報告分析器，域名所有者可以做到：

• 在布局良好的儀表板上，通過單一面板收取和閱讀DMARC報告，而不必逐個閱讀發(fā)到其電子郵件或Web服務(wù)器的每份報告。
• 組織并分類公司的DMARC數(shù)據(jù)，按結(jié)果、發(fā)送源、國家、組織、詳細統(tǒng)計數(shù)據(jù)和地理位置等形成方便查看的格式。
• 將包含DMARC聚合數(shù)據(jù)的復(fù)雜XML文件解析為簡單易讀的文檔。
• 域名所有者可以將數(shù)據(jù)定期導(dǎo)出為PDF報告并分發(fā)給員工，供其對照檢查和加深安全意識。
• 惡意發(fā)送源的取證信息可以提供有關(guān)這些偽造地址的源頭和位置的詳細信息，從而幫助輕松報告和拿下這些偽造地址。

如何使用DMARC減少電子郵件網(wǎng)絡(luò)釣魚?

“p=reject”的DMARC策略模式可以有效打擊一系列網(wǎng)絡(luò)攻擊，包括直接域名欺騙和電子郵件網(wǎng)絡(luò)釣魚。

DMARC有助于驗證電子郵件的來源并阻止接收和打開虛假電子郵件。然而，實際上，只有少數(shù)公司真正采用了該協(xié)議，正確實現(xiàn)該協(xié)議的公司甚至就更少了。

PowerDMARC的DMARC分析器可以幫助企業(yè)以正確的方式實現(xiàn)DMARC!盡管DMARC拒絕策略如果處理不妥當(dāng)可能會導(dǎo)致丟失合法電子郵件，但托管DMARC服務(wù)可確保在一定時間內(nèi)提高電子郵件交付率并減少電子郵件網(wǎng)絡(luò)釣魚攻擊。

PowerDMARC的DMARC分析器可幫助企業(yè)安全地將其DMARC策略從僅監(jiān)測升級到“p=reject”，由此享受電子郵件身份驗證帶來的種種好處而無需擔(dān)心不良影響。

此外，啟用“p=reject”策略后，通過將公司獨特的品牌標志附到發(fā)送給客戶的特定出站電子郵件，你還可以利用BIMI的視覺識別優(yōu)勢。

擔(dān)心持續(xù)不斷的欺騙和網(wǎng)絡(luò)釣魚攻擊，希望加強公司域名的電子郵件安全?現(xiàn)在就開啟DMARC之旅吧!