超过四分之三的全球电子邮件受DMARC保护
根据全球网络联盟和电子邮件认证公司Valimail的报告,通过基于域的消息身份验证,报告和一致性协议(DMARC)的实现保护约4.8亿封电子邮件帐户。
根据Radicati的2017年2017年电子邮件统计报告称,这意味着DMARC使用达到了尖端,保护了至少76亿款账户的全球总数为63亿款。占2015年的43亿总计的62%。
但是,报告指出,实际上,DMARC保护的电子邮件账户的比例高于76%,因为虽然电子邮件帐户总数包括企业电子邮件服务器,但是由DMARC保护的电子邮件帐户总数并没有只有互联网服务提供商(ISP)。
通过实现DMARC协议,ISP可以确定发送组织是否具有DMARC策略,并且如果域所有者已指定它们,则强制执行“隔离”或“拒绝”策略。这些ISP不会传送失败身份验证的消息。
或者,如果发送域所有者请求,这些ISP可以发送关于在不影响交付的情况下失败身份验证的电子邮件的报告。
据国家网络安全中心(NCSC)(NCSC)称,攻击者向政府发出声称来自政府的假电子邮件是英国网络安全的最大问题之一。
但是,NCSC表示,它通过采用ThedMarc协议来预防它的大部分,因为它通过阻止假装来自政府的电子邮件,它有助于将组织的通信验证为真实。
根据NCSC最近发表的第一次年度审查,DMARC的使用和支持是NCSC的主动网络防御程序的关键组成部分,总体而言,每周都会阻止数百万个网络攻击。
通过这种广泛的支持,研究报告称DMARC是一种有效的全球有效的工具,用于防止域名冒充攻击,这是最常见和最有害的网络钓鱼攻击。
根据Verizon Data Breacal报告,网络钓鱼现在是网络攻击的主要载体,因为它被用作报告违规的91%的进入点。约61%的这些网络钓鱼攻击使用虚假信息,包括伪造的发件人域名。
使用DMARC的电子邮件身份验证可防止此类攻击,因为支持DMARC的每个ISP都不会提供欺诈性消息,这些消息似乎来自受DMARC保护的域。
根据该报告,近期DMARC支持的增长主要是归因于几个中国大型ISP,包括网易和腾讯,在过去的18个月内能够实施。
支持DMARC强制执行的电子邮件帐户提供商列表现在包括大多数全球主要ISP,包括BT,Gmail,Oath,Microsoft,腾讯,Mail.ru,Comcast,AT&T,Virgin Media和Italia在线。
在英国,美国,巴西,墨西哥和加拿大等国家,DMARC支持超过80%,但在德国和日本等少数国家滞后。
但是,该报告称,世界各地的绝大多数ISP将为那些发布DMARC Record的域来执行电子邮件身份验证,并将其设置为实施。