DMARC是電子郵件身份驗(yàn)證的全球標(biāo)準(zhǔn)，允許發(fā)件人驗(yàn)證電子郵件是否確實(shí)出自其所聲稱的來(lái)源。DMARC有助于遏制垃圾郵件和網(wǎng)絡(luò)釣魚攻擊等當(dāng)今盛行的網(wǎng)絡(luò)犯罪形式。近些年，Gmail、雅虎和很多其他大型電子郵件提供商都已經(jīng)實(shí)現(xiàn)了DMARC，并盛贊其防護(hù)效果。

如果你公司的域名是bankofamerica.com，想必你不希望有網(wǎng)絡(luò)攻擊者能夠頂著這個(gè)域名發(fā)送電子郵件。這樣會(huì)令品牌聲譽(yù)面臨風(fēng)險(xiǎn)，還可能傳播金融類惡意軟件。DMARC標(biāo)準(zhǔn)通過(guò)檢查電子郵件是否來(lái)自預(yù)期的IP地址或域名來(lái)防止這種情況。該標(biāo)準(zhǔn)規(guī)定了存在身份驗(yàn)證或遷移問(wèn)題時(shí)該如何聯(lián)系域名并提供取證信息，以便發(fā)件人能夠監(jiān)測(cè)電子郵件流量和隔離可疑電子郵件。

網(wǎng)絡(luò)釣魚攻擊是什么?

網(wǎng)絡(luò)罪犯試圖通過(guò)虛假網(wǎng)站和偽造域名誘騙受害者交出信用卡號(hào)和密碼等敏感信息的行為，就叫做網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚屬于社會(huì)工程的一種，也是網(wǎng)絡(luò)罪犯最常用來(lái)滲透企業(yè)并盜取其敏感數(shù)據(jù)的方式之一。

域名欺騙是大多數(shù)電子郵件欺騙類網(wǎng)絡(luò)釣魚攻擊的前兆。此類攻擊過(guò)程中，攻擊者偽造合法電子郵件地址或域名，并向公司客戶發(fā)送含有網(wǎng)絡(luò)釣魚鏈接和勒索軟件的虛假電子郵件。毫無(wú)戒心的收件人認(rèn)為欺騙性電子郵件來(lái)自他們認(rèn)識(shí)且信任的公司，并最終向攻擊者透露其公司信息或銀行往來(lái)信息，從而被釣魚。公司的聲譽(yù)由此受到影響，客戶和潛在客戶也因此流失。

DMARC有助于最大程度地減少直接域名欺騙嘗試，同時(shí)間接減少通過(guò)虛假公司域名實(shí)施的網(wǎng)絡(luò)釣魚攻擊。

如何識(shí)別發(fā)送自虛假域名的網(wǎng)絡(luò)釣魚電子郵件?

電子郵件欺騙攻擊的歷史可謂悠久。電子郵件欺騙是攻擊者采用的一種欺騙性策略，用來(lái)篡改電子郵件發(fā)件人的身份標(biāo)識(shí)和郵件的表面來(lái)源。大多數(shù)欺騙攻擊要么使用偽造的標(biāo)頭信息，要么創(chuàng)建虛假的發(fā)件人電子郵件地址。

收件人可以通過(guò)檢查電子郵件標(biāo)頭信息(例如“from:”地址和“return-path”地址)并驗(yàn)證二者是否匹配，來(lái)檢測(cè)發(fā)送自虛假公司域名的網(wǎng)絡(luò)釣魚電子郵件。雖然電子郵件的“From”地址是可見的標(biāo)頭，但“return-path”地址通常不會(huì)直接可見，通過(guò)檢查核驗(yàn)，該地址可以幫助收件人檢測(cè)攻擊者的原始身份標(biāo)識(shí)。

舉個(gè)例子：

發(fā)送自虛假域名的網(wǎng)絡(luò)釣魚電子郵件很可能具有形如“marketing@company.com”這樣的“From:”地址，如果收件人熟悉這家公司的服務(wù)但未經(jīng)受過(guò)防網(wǎng)絡(luò)釣魚安全培訓(xùn)，這封網(wǎng)絡(luò)釣魚郵件在他/她看來(lái)就是真實(shí)的。但是，通過(guò)檢查“Return-path”地址，收件人會(huì)意識(shí)到該電子郵件并非來(lái)自發(fā)件人所聲稱的那個(gè)地址。

域名所有者還可以通過(guò)在公司里部署DMARC報(bào)告分析器來(lái)檢測(cè)和識(shí)別域名欺騙和假冒攻擊嘗試。利用PowerDMARC的DMARC報(bào)告分析器，域名所有者可以做到：

• 在布局良好的儀表板上，通過(guò)單一面板收取和閱讀DMARC報(bào)告，而不必逐個(gè)閱讀發(fā)到其電子郵件或Web服務(wù)器的每份報(bào)告。
• 組織并分類公司的DMARC數(shù)據(jù)，按結(jié)果、發(fā)送源、國(guó)家、組織、詳細(xì)統(tǒng)計(jì)數(shù)據(jù)和地理位置等形成方便查看的格式。
• 將包含DMARC聚合數(shù)據(jù)的復(fù)雜XML文件解析為簡(jiǎn)單易讀的文檔。
• 域名所有者可以將數(shù)據(jù)定期導(dǎo)出為PDF報(bào)告并分發(fā)給員工，供其對(duì)照檢查和加深安全意識(shí)。
• 惡意發(fā)送源的取證信息可以提供有關(guān)這些偽造地址的源頭和位置的詳細(xì)信息，從而幫助輕松報(bào)告和拿下這些偽造地址。

如何使用DMARC減少電子郵件網(wǎng)絡(luò)釣魚?

“p=reject”的DMARC策略模式可以有效打擊一系列網(wǎng)絡(luò)攻擊，包括直接域名欺騙和電子郵件網(wǎng)絡(luò)釣魚。

DMARC有助于驗(yàn)證電子郵件的來(lái)源并阻止接收和打開虛假電子郵件。然而，實(shí)際上，只有少數(shù)公司真正采用了該協(xié)議，正確實(shí)現(xiàn)該協(xié)議的公司甚至就更少了。

PowerDMARC的DMARC分析器可以幫助企業(yè)以正確的方式實(shí)現(xiàn)DMARC!盡管DMARC拒絕策略如果處理不妥當(dāng)可能會(huì)導(dǎo)致丟失合法電子郵件，但托管DMARC服務(wù)可確保在一定時(shí)間內(nèi)提高電子郵件交付率并減少電子郵件網(wǎng)絡(luò)釣魚攻擊。

PowerDMARC的DMARC分析器可幫助企業(yè)安全地將其DMARC策略從僅監(jiān)測(cè)升級(jí)到“p=reject”，由此享受電子郵件身份驗(yàn)證帶來(lái)的種種好處而無(wú)需擔(dān)心不良影響。

此外，啟用“p=reject”策略后，通過(guò)將公司獨(dú)特的品牌標(biāo)志附到發(fā)送給客戶的特定出站電子郵件，你還可以利用BIMI的視覺識(shí)別優(yōu)勢(shì)。

擔(dān)心持續(xù)不斷的欺騙和網(wǎng)絡(luò)釣魚攻擊，希望加強(qiáng)公司域名的電子郵件安全?現(xiàn)在就開啟DMARC之旅吧!