市場趨勢
DMARC如何保護組織聲譽
為何許多組織開始設定DMARC,並藉此維護品牌形象?
報告類型
發布日期
2024/02/06
近年來,駭客頻繁利用供應鏈之間的信賴發送偽冒信件進行釣魚,也導致許多組織寄發的郵件可信度下降、品牌形象受到損害。為了與客戶重新建立信任體系,企業開始著重郵件驗證機制的規範,寄件方可以透過正確設定SPF、DKIM、DMARC規則,協助收件方辨識偽冒信件。藉由供應鏈共同負起保護郵件安全的責任,能有效防範偽冒攻擊,保護寄件組織的品牌形象與客戶安全,也因此,Google與Yahoo也宣布於2024年第一季度開始強制要求企業落實郵件驗證機制。
SPFDKIMDMARC是要驗證什麼?
SPF、DKIM有什麼功用?
SPF:寄件組織能宣告有哪些IP可以代表組織的名義進行發信,收信方會向DNS伺服器確認mail.from欄位(寄件方)的網域是否有允許該信件來源IP。
DKIM:寄件組織可以使用私鑰對信件進行簽章,收信方會向DNS伺服器取得寄件組織的公鑰來驗證信件由該組織寄發且未遭竄改。
SPF驗證能確保寄件方來自mail.from所許可的位置,DKIM則能保證該信未在途中遭到竄改,寄件方可以透過設定這兩項驗證規則,協助收件方辨識偽冒信件、維護品牌聲譽。
為什麼組織還需要設定DMARC?
由於SPF、DKIM僅能避免信件偽冒mail.from,一旦駭客偽冒header.from而非mail.from,那SPF與DKIM就難以發揮效用了。以大鈞科技的網域ta-chun.com為例,若駭客偽冒大鈞的寄件方
為了補足SPF、DKIM難以顧及的範圍,寄件方還需要再追加一道防線-DMARC驗證,由三種驗證機制共同防範駭客冒名,DMARC主要有三項功能:
確認SPF、DKIM驗證結果
檢查header.from與mail.from是否一致,又稱作Alignment
決定當DMARC驗證未通過時,收件方應該如何處理這封信,例如隔離、退信或是照常送信 DMARC運用
Alignment進一步強化郵件驗證機制,寄件方若能夠正確設定,便能有效協助收件方辨識偽冒信件,防止品牌形象受損
藉由DMARC與供應鏈建立更穩固的信任體系
大鈞科技深耕郵件安全多年,熟悉郵件驗證機制的制定,正協助許多企業客戶落實郵件驗證。若組織需要寄信至使用Google、Yahoo信件服務的收件方或期望透過DMARC強化供應鏈之間的安全性,卻又擔憂缺乏熟悉郵件驗證機制的人員,歡迎洽詢大鈞科技,讓我們安排專業顧問協助您。