市場趨勢
郵件驗證實作要點
DMARC實作該如何落實?
報告類型
議題分享
發布日期
2023/01/04
近來由於國外大型企業對於供應鏈資訊安全的要求,連帶台灣企業也紛紛開始著手郵件認證(SPF/DKIM/DMARC)的設定。不過由於並不完全了解Email Authentication的機制,絕大多數企業選擇(1) 僅在DNS新增了一筆資料、(2) 在郵件閘道上直接啟用了DMARC檢查、或(3) 選擇新增SPF、DKIM,就認為已經完美解決了郵件認證問題。其實,企業需要知道郵件認證不是只需要設定一筆DMARC紀錄就好,還會因為企業所採用服務商(或是SEG)的不同,其防禦規則也會連帶影響到郵件認證機制的成效與風險。而郵件認證的複雜度與錯誤的設定,對企業本身或是往來中的客戶皆會帶來極大的威脅。
郵件認證做好SPFDKIMDMARC就夠?
DMARC是最重要的安全措施之一,不但可以為組織降低風險,甚至可能帶來額外的商業價值。
- Gartner Top 10 Security Projects for 2020-2022
儘管網路上已經有相當多文章解釋SPF、DKIM、DMARC的原理,但是企業遇到最大的瓶頸往往落在如何實作,與評估實作中當企業郵件認證設定錯誤,會帶來什麼潛在的風險。
DMARC設定成p=none然後呢?
目前多數的企業為了符合規範,作為寄件方,會嘗試設定DMARC,以便通過外部的資安檢驗,在這過程中,由於對自身Domain的使用狀況沒有十足的把握,就先將DMARC設定為 p=none。然而,因為各收件方對於DMARC認證後的處理細膩程度不同,寄件方為了符合規範所做的設定,就可能會讓偽冒信件進到收件方的信箱中,而這同時也可能在企業自身郵件閘道驗證信件時發生。
我們已設定好郵件驗證機制且已實行在現有郵件防護閘道上,但沒有想到在和顧問討論後才發現,原來設定前後需要留意的細節才是落實DMARC郵件驗證的關鍵
因此千萬別為了快速達到符規,隨意設定DMARC紀錄,因為這會為企業帶來不可預知的風險。要設定DMARC很容易,然而要如何正確地實施和有效的監控與管理,其實需要透過專業的顧問與系統來協助,更要同步思考郵件inbound與outbound的設定,並逐漸收納,確保能建立完整的DMARC機制,讓收件者與寄件者都能透過DMARC,落實郵件認證規則,同時也藉由正確的DMARC設定,為企業省去不少BEC或其他偽冒信件的困擾。
DMARC會是把需要謹慎使用的利器,只要您能正確導入與分配好階段配置,它將會是您這幾年最超值的資安投資之一。
DMARC會是把需要謹慎使用的利器,只要您能正確導入與分配好階段配置,它將會是您這幾年最超值的資安投資之一。
我想了解......
我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。
我想了解......
我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。
你可能有興趣...
資安大會-Q204大鈞科技 原廠專業顧問現場QA
大鈞科技本次將與技術合作夥伴Proofpoint、Netskope一同設置展攤,即時為您解惑。機會難得!立即預約即有機會與原廠專業顧問進行1對1深入洽談,...
分析報告-Netskope 獲評為SSE解決方案的領導者
全球網路安全解決方案領導廠商Netskope在Forrester 2024年第一季的安全服務邊緣(Security Service...
市場趨勢-DMARC如何保護組織聲譽
近年來,駭客頻繁利用供應鏈之間的信賴發送偽冒信件進行釣魚,也導致許多組織寄發的郵件可信度下降、品牌形象受到損害。為了與客戶重新建立信任體系...
市場趨勢-趕緊應對Google和Yahoo將在2024年初強制實施的企業寄件新規範
Google和 Yahoo於10/3發表聲明表示,2024年初將開始強制要求寄件者落實包含郵件驗證在內的諸多新政策。為了維持組織業務順利,您可能會有一些事務需要盡快處理。...
研討活動-Proofpoint釣魚狀況報告網路研討會
Proofpoint的年度《釣魚狀況報告》已經進入第九年,該報告利用來自15個國家的調查數據,探索了最終用戶的安全意識、抵禦能力和風險。...
市場趨勢-DMARC認證兼顧資料保護
企業在體認到DMARC效益後,更積極設定郵件驗證規則,用以對抗日益增加的偽冒郵件威脅,並把相關規範推廣到其供應鏈廠商。然而,多數企業目前仍僅開始著手設定企業本身的DMARC...
市場趨勢-AGI崛起!便利上手外洩防護要有
這幾個月對ChatGPT這些生成式AI的衍伸情境討論爆炸增加,也逐漸在許多企業和應用場景中得到應用。新技術有機會提高企業生產力,但同樣也會帶來新的風險...
市場趨勢-DMARC實作如何落實
近來由於國外大型企業對於供應鏈資訊安全的要求,連帶台灣企業也紛紛開始著手郵件認證(SPF/DKIM/DMARC)的設定。不過由於並不完全了解Email Authentication的機制...
分析報告-從Verizon DBIR 摘要出的四大主要發現
每年Verizon都會發表資料外洩調查報告DBIR,公布攻擊趨勢與駭客的鎖定目標,我們也能藉此最佳化預算配置,讓防禦發揮最大效益。...
分析報告-Netskope 企業遠距辦公案例
遠距辦公開始成為新常態,透過這份文件了解遠距辦公時容易遇到的五個資安情境,如何透過SASE架構落實對應的資訊安全策略。...
分析報告-Netskope 零信任藍圖
透過這份文件了解如何在安全服務周界SASE架構下執行零信任原則,補強既有安全雲端漏洞、強化防禦和讓信任存取機制與時俱進。...
分析報告-Netskope 如何成功設定SASE
這份指南將帶您進一步了解雲端資安轉型的關鍵七大成功要素,降低在導入時設定的複雜度,讓數位轉型一次搞定。...
市場趨勢-Netskope SSE簡易說明
這份Netskope SSE安全服務周界指南協助企業抓出雲端安全需管理的幾個關鍵要素,讓企業能輕鬆構建更安全的企業環境。...