市場趨勢

DMARC如何保護組織聲譽

為何許多組織開始設定DMARC，並藉此維護品牌形象？

報告類型

議題分享

發布日期

2024/02/06

近年來，駭客頻繁利用供應鏈之間的信賴發送偽冒信件進行釣魚，也導致許多組織寄發的郵件可信度下降、品牌形象受到損害。為了與客戶重新建立信任體系，企業開始著重郵件驗證機制的規範，寄件方可以透過正確設定SPF、DKIM、DMARC規則，協助收件方辨識偽冒信件。藉由供應鏈共同負起保護郵件安全的責任，能有效防範偽冒攻擊，保護寄件組織的品牌形象與客戶安全，也因此，Google與Yahoo也宣布於2024年第一季度開始強制要求企業落實郵件驗證機制。

SPFDKIMDMARC是要驗證什麼？

寄件方可以藉由設定SPF、DKIM、DMARC三項驗證機制來協助收件方辨識、處理偽冒信件。收件方能藉此比對IP、簽章、寄件資訊等，以識別哪些信件確實由寄件方的組織寄出。

SPF、DKIM有什麼功用？

SPF：寄件組織能宣告有哪些IP可以代表組織的名義進行發信，收信方會向DNS伺服器確認mail.from欄位(寄件方)的網域是否有允許該信件來源IP。
DKIM：寄件組織可以使用私鑰對信件進行簽章，收信方會向DNS伺服器取得寄件組織的公鑰來驗證信件由該組織寄發且未遭竄改。

SPF驗證能確保寄件方來自mail.from所許可的位置，DKIM則能保證該信未在途中遭到竄改，寄件方可以透過設定這兩項驗證規則，協助收件方辨識偽冒信件、維護品牌聲譽。

為什麼組織還需要設定DMARC？

由於SPF、DKIM僅能避免信件偽冒mail.from，一旦駭客偽冒header.from而非mail.from，那SPF與DKIM就難以發揮效用了。以大鈞科技的網域ta-chun.com為例，若駭客偽冒大鈞的寄件方This email address is being protected from spambots. You need JavaScript enabled to view it. (header.from)，並藉由網域to-chun.com(mail.from)寄送偽冒信，SPF、DKIM機制僅能讓收件方驗證mail.from，一旦駭客為網域to-chun.com正確設定這兩項驗證機制，將導致偽冒信件能順利送達，而收件人也只會看到寄件方顯示為看似正確的This email address is being protected from spambots. You need JavaScript enabled to view it.。

為了補足SPF、DKIM難以顧及的範圍，寄件方還需要再追加一道防線－DMARC驗證，由三種驗證機制共同防範駭客冒名，DMARC主要有三項功能：

確認SPF、DKIM驗證結果
檢查header.from與mail.from是否一致，又稱作Alignment
決定當DMARC驗證未通過時，收件方應該如何處理這封信，例如隔離、退信或是照常送信 DMARC運用

Alignment進一步強化郵件驗證機制，寄件方若能夠正確設定，便能有效協助收件方辨識偽冒信件，防止品牌形象受損

藉由DMARC與供應鏈建立更穩固的信任體系

正確設定DMARC對企業而言有諸多好處，包括提高outbound郵件的可信度、避免遭到駭客冒名寄信、加強供應鏈之間的安全性等。不過，落實DMARC前還需謹慎評估組織的郵件架構，並非所有組織發送的郵件都能直接通過驗證，需要正確的分階段配置才能確保outbound郵件正確發出並強化安全性，但若是為了盡快符合規範或避免發出的信件未通過驗證被退回，而隨意地將規則設定為p=none（即使未通過驗證也照常送達），反而會讓偽冒信件輕易傳遞給客戶，導致公司聲譽受到損害。