全球網路聯盟展示DMARC電子郵件安全協議採納情況
全球網路聯盟(GCA)新工具顯示基於域的訊息身份驗證、報告與一致性(DMARC)協議採納情況。
電子郵件仍是公司企業的主要威脅介面,全球網路聯盟(GCA)倡導將基於域的訊息身份驗證、報告與一致性(DMARC)協議作為減小該風險的措施。如今,GCA釋出了一款線上工具,可以顯示有哪些域名已經採納了DMARC,還能給出不同地區與行業的採納率。
GCA運營總監 Shehzad Mirza 表示:人們想知道採納率,想知道誰已經採納了該協議,所以他們拿出了設立排行榜這個想法。GCA的DMARC排行榜構建工作仍在進行中,其基礎是GCA從合作組織處能拿到的域名列表。
其中一家合作伙伴提供了超過50萬個域名,另一家不久之後會提交1000萬個域名。Shehzad Mirza希望到明年年底的時候能列出3000萬個域名。
DMARC的本質是測試和證明電子郵件訊息真實性的一種方法。作為對抗垃圾郵件的標準方法,DMARC採用層次化的、嚴格程度逐級提升的一系列步驟來證明域名是否被用作垃圾郵件中繼服務。
大部分主流消費級電子郵件服務,比如微軟 Office 365、谷歌Gmail和雅虎,已經採用了DMARC。美國國土安全部(DHS)的一項指令要求所有非軍事聯邦機構採納DMARC。截止該指令最後期限2018年10月16日,超過 83% 的行政分支機構達到了這一要求。
但從GCA的DMARC排行榜互動圖表上看,產業界和地方政府的採納率遠低於聯邦政府。(某些地區
的資訊尚待更新。)
這些圖表展示了北美和歐洲大部分地區的採納率,但全球多個地區仍近乎空白。隨著GCA逐漸拿到更多資料,圖表空白區域將會變少,如果拿到了全球幾十億的域名的資訊,採納情況圖看起來肯定大不一樣。
GCA預計該排行榜將成為CISO和其他高管的有用工具,幫助他們說服公司董事會投資該技術並實現DMARC。CISO可以從該榜上看出自身所處行業的採納情況,然後向公司領導層進言應跟進DMARC採納了。
互動圖可以按多個不同條件進行查詢,但出於安全考慮,GCA限制了查詢結果數量,一次查詢最多顯示500條域名,防止有人抓屏整個資料庫。如果有機構想要合法取得所有資料,可以提交申請,然後進入審查過程。
當前安全態勢中存在空白,現代安全運營中心(SOC)需要自動化與人類技能的結合來成功擊退攻擊者。
該排行榜是推動DMARC作為電子郵件安全解決方案的長期工作中的一部分。GCA上個月才釋出了 DMARC ROI 論文,如今又推出了DMARC排行榜,DMARC推動工作一直在進行。
DMARC是怎麼運作的
DMARC從傳送者策略框架(SPF)開始。該框架詳細列出了哪些伺服器有權從特定域名發出電子郵件訊息。SPF記錄儲存在某公司或機構的DNS伺服器上,郵件到達公司電子郵件閘道器時,其原始伺服器資訊會比照SPF記錄進行核對。如果是經過授權的伺服器,該條訊息就能繼續傳送,如果不是,做丟棄處理。
然後就是域名認證金鑰識別郵件(DKIM)登場的時候了。DKIM會使用儲存在公司DNS伺服器上的數字簽名來驗證電子郵件訊息關聯的域名。電子郵件訊息隨附的簽名與儲存的金鑰作比對,如果不匹配,說明該電子郵件訊息來自未授權伺服器,做丟棄處理。
以上兩步均發生在電子郵件的傳送者端。如果SPF和DKIM資訊與接收者共享(連同未授權電子郵件的該如何處理的資訊),那麼所涉及的電子郵件訊息就是符合DMARC的。