全球网络联盟展示DMARC电子邮件安全协议采纳情况
作者:星期三, 十一月 28, 20180

全球网络联盟(GCA)新工具显示基于域的消息身份验证、报告与一致性(DMARC)协议采纳情况。

电子邮件仍是公司企业的主要威胁界面,全球网络联盟(GCA)倡导将基于域的消息身份验证、报告与一致性(DMARC)协议作为减小该风险的措施。如今,GCA发布了一款在线工具,可以显示有哪些域名已经采纳了DMARC,还能给出不同地区与行业的采纳率。

GCA运营总监 Shehzad Mirza 表示:人们想知道采纳率,想知道谁已经采纳了该协议,所以他们拿出了设立排行榜这个想法。GCA的DMARC排行榜构建工作仍在进行中,其基础是GCA从合作组织处能拿到的域名列表。

其中一家合作伙伴提供了超过50万个域名,另一家不久之后会提交1000万个域名。Shehzad Mirza希望到明年年底的时候能列出3000万个域名。

DMARC的本质是测试和证明电子邮件消息真实性的一种方法。作为对抗垃圾邮件的标准方法,DMARC采用层次化的、严格程度逐级提升的一系列步骤来证明域名是否被用作垃圾邮件中继服务。

大部分主流消费级电子邮件服务,比如微软 Office 365、谷歌Gmail和雅虎,已经采用了DMARC。美国国土安全部(DHS)的一项指令要求所有非军事联邦机构采纳DMARC。截止该指令最后期限2018年10月16日,超过83%的行政分支机构达到了这一要求。

但从GCA的DMARC排行榜互动图表上看,产业界和地方政府的采纳率远低于联邦政府。(某些地区

的信息尚待更新。)

这些图表展示了北美和欧洲大部分地区的采纳率,但全球多个地区仍近乎空白。随着GCA逐渐拿到更多数据,图表空白区域将会变少,如果拿到了全球几十亿的域名的信息,采纳情况图看起来肯定大不一样。

GCA预计该排行榜将成为CISO和其他高管的有用工具,帮助他们说服公司董事会投资该技术并实现DMARC。CISO可以从该榜上看出自身所处行业的采纳情况,然后向公司领导层进言应跟进DMARC采纳了。

互动图可以按多个不同条件进行查询,但出于安全考虑,GCA限制了查询结果数量,一次查询最多显示500条域名,防止有人抓屏整个数据库。如果有机构想要合法取得所有数据,可以提交申请,然后进入审查过程。

当前安全态势中存在空白,现代安全运营中心(SOC)需要自动化与人类技能的结合来成功击退攻击者。

该排行榜是推动DMARC作为电子邮件安全解决方案的长期工作中的一部分。GCA上个月才发布了 DMARC ROI 论文,如今又推出了DMARC排行榜,DMARC推动工作一直在进行。

DMARC是怎么运作的

DMARC从发送者策略框架(SPF)开始。该框架详细列出了哪些服务器有权从特定域名发出电子邮件消息。SPF记录存储在某公司或机构的DNS服务器上,邮件到达公司电子邮件网关时,其原始服务器信息会比照SPF记录进行核对。如果是经过授权的服务器,该条消息就能继续发送,如果不是,做丢弃处理。

然后就是域名认证密钥识别邮件(DKIM)登场的时候了。DKIM会使用存储在公司DNS服务器上的数字签名来验证电子邮件消息关联的域名。电子邮件消息随附的签名与存储的密钥作比对,如果不匹配,说明该电子邮件消息来自未授权服务器,做丢弃处理。

以上两步均发生在电子邮件的发送者端。如果SPF和DKIM信息与接收者共享(连同未授权电子邮件的该如何处理的信息),那么所涉及的电子邮件消息就是符合DMARC的。

相关阅读

用AI检测鱼叉式网络钓鱼攻击

64亿封假邮件、120亿美元损失 虚假电子邮件困扰全球

最佳电子邮件安全要靠这三大协议:DMARC、SPF和DKIM

 


相关文章

写一条评论

 

 

0条评论