谷歌、雅虎推动 DMARC，迫使企业迎头赶上

到 2024 年 5,000 月，任何通过 Google 或 Yahoo 发送超过 XNUMX 封电子邮件的公司都必须开始使用称为基于域的消息身份验证报告和一致性 (DMARC) 的身份验证技术。

要求 — 公布 谷歌 和 雅虎 然而，本周——将比营销人员走得更远，迫使所有在采用这三项安全技术方面落后的公司迎头赶上。 使用发件人策略框架 (SPF) 和域名密钥识别邮件 (DKIM) 的企业将通过更好的身份验证获得防止假冒的保护，而 DMARC 会创建一个返回域名所有者的通知通道，以收集有关其电子邮件是否被欺骗的信息。

Google Gmail 安全与信任小组的小组产品经理 Neil Kumaran 表示，两家大型提供商的要求应该会推动更多公司采用 DMARC，直到采用率达到可以采取更有效安全措施的水平。

“通过按照我们要求的方式采用 DMARC，发件人开始收到大量情报，这将帮助他们识别配置问题以及他们可能想要更改的内容，”他说。 “因此，采用 DMARC 并共同考虑这些问题对发件人来说是有实质性好处的。”

近年来，这三种电子邮件安全技术得到了加速采用，尤其是在冠状病毒大流行期间，公司被迫进行远程操作。 因此，根据 DMARC 服务提供商 Valimail 的数据，大约一半的电子邮件发件人拥有 DMARC 记录，但只有 14% 的发件人将 DMARC 设置为执行严格的隔离或拒绝政策，这被广泛认为是最终目标。 大约一半的公司已设置 DMARC 记录以执行严格的政策。 然而，仅 1% 的非营利域名 已设置 DMARC。

谷歌和雅虎的要求是一个良好的开端，市场还没有准备好接受更严格的要求。 但 Valimail 首席技术官 Seth Blank 希望主要电子邮件提供商能够迅速提高标准。

“我认为这绝对是太棒了，但我认为这还不够，”他说。 “我很高兴他们能够提高标准，但我们现在拥有的是一堆应用不一致的行业最佳实践。 有几个大容量发送者做得很好，然后还有其他人，这就是为什么滥用行为在生态系统中如此普遍。”

扩大电子邮件安全的采用

谷歌在其博客文章中概述了其要求，包括用于验证电子邮件发送域的 SPF 和 DKIM 记录； 域的 DMARC 记录； 以及与 SPF 或 DMARC 记录匹配的“From”标头，称为“对齐”。 此外，营销人员必须将垃圾邮件率控制在 0.3% 以下，并提供单击即可取消订阅的功能。

谷歌将对那些在一天内向 Gmail 地址发送超过 5,000 封邮件的用户应用新规则。 雅虎将把这些要求应用于“批量发件人”，但其博客文章并未定义什么是批量发件人。 谷歌需要在 2024 年 2024 月之前满足这些要求，雅虎则需要在“XNUMX 年第一季度”满足这些要求。

电子邮件营销服务 Twilio SendGrid 行业关系副总裁 Len Shneyder 表示，谷歌的宣布以及雅虎的相应举措意味着采用 DMARC 不再是一个建议。 关于新闻的博客.

“通过雅虎的新闻，你可以认为这是新常态，”他写道。 “新要求标志着行业对电子邮件身份验证和最佳实践的看法发生了变化：曾经的一组建议现在正在成为一组可执行的要求。”

谷歌预计这些要求将导致其平台上几乎完全采用电子邮件身份验证。 目前，该公司每天处理约 15 亿封电子邮件，自公司要求每封邮件都经过身份验证以来，未经身份验证的邮件数量已下降 75% 某种形式 的认证。

身份验证只是开始

DMARC 要求的目标是确保所有合法电子邮件均已通过其 DNS 服务设置 DMARC 记录，提供身份验证信息以检查任何收到的电子邮件的标头。 几乎每个电子邮件提供商都会向域的权威所有者报告有关 DMARC 一致性的信息。

出于这个原因，更好地识别来源和更强的消息识别是改进电子邮件技术的关键，谷歌的库马兰说。

“身份验证本身并不是阻止垃圾邮件的灵丹妙药，但它的作用是让每个人都能更好地了解正在发送的电子邮件，”他说。 “我预计过滤器将开始识别这些模式，利用身份验证的好处，并做得更好——我们应该看到全面的影响。”

布兰克说，一旦发件人身份验证到位，安全供应商和电子邮件提供商就可以更好地过滤掉不良流量。

“您可以控制谁被授权以您的身份发送，这意味着当邮件发送到世界各地的任何邮箱提供商时，身份验证已到位，他们就可以利用 DMARC，”他说。 “欺骗或经过身份验证的消息永远不会到达用户的收件箱，因此我们获得了大规模的群体免疫和保护，远远超出了要求的谷歌和雅虎。”

期待解决方法

Bishop Fox 的管理高级顾问拉夫·马可尼 (Raf Marconi) 表示，虽然这些要求可能会让所有合法的营销公司调整其电子邮件安全配置，但公司应该预料到，不良行为者仍会找到发送垃圾邮件、网络钓鱼和恶意软件的方法。

他说：“恶意行为者可以保持在阈值以下，或者使用合法服务来避免受到这些要求的影响。”他补充道：“这些新要求应该会对垃圾邮件和网络钓鱼的水平产生一些影响，但很难衡量距离要求实施还有多远，并且还取决于 DKIM、SPF 和 DMARC 的正确实施。”

在最近的一份报告中，互联网服务公司 Cloudflare 发现 89% 的邮件被视为垃圾邮件而被拦截 Cloudflare 现场 CSO Oren Falkowitz 表示，拥有正确的 SPF、DKIM 或 DMARC 信息，这强调了这些技术是等式的一部分，但不是整个解决方案。

“出于这个原因，仅仅依靠跟踪发件人信息的标准来检测和阻止活动是徒劳的，”他说。 “为了解决真正的损害，安全团队必须识别并控制包含网络钓鱼并造成损害的有效负载、文件、链接和恶意请求。”

Valimail 的 Blank 强化了这一点。

“不良行为者往往是最先遵循最佳实践的人，”他说。 “认为拥有 SPF、DKIM 或 DMARC 就意味着邮件完好的假设是错误的。 这意味着我们知道邮件来自谁，这对于做出声誉决策至关重要。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up