市場趨勢
郵件驗證實作要點
DMARC 實作該如何落實?
報告類型
議題分享
發布日期
2023/01/04
近來由於國外大型企業對於供應鏈資訊安全的要求,連帶台灣企業也紛紛開始著手郵件認證(SPF/DKIM/DMARC)的設定。不過由於並不完全了解Email Authentication的機制,絕大多數企業選擇(1) 僅在DNS新增了一筆資料、(2) 在郵件閘道上直接啟用了DMARC檢查、或(3) 選擇新增SPF、DKIM,就認為已經完美解決了郵件認證問題。其實,企業需要知道郵件認證不是只需要設定一筆DMARC紀錄就好,還會因為企業所採用服務商(或是SEG)的不同,其防禦規則也會連帶影響到郵件認證機制的成效與風險。而郵件認證的複雜度與錯誤的設定,對企業本身或是往來中的客戶皆會帶來極大的威脅。

郵件認證做好SPFDKIMDMARC就夠?
DMARC是最重要的安全措施之一,不但可以為組織降低風險,甚至可能帶來額外的商業價值。
- Gartner Top 10 Security Projects for 2020-2022
儘管網路上已經有相當多文章解釋SPF、DKIM、DMARC的原理,但是企業遇到最大的瓶頸往往落在如何實作,與評估實作中當企業郵件認證設定錯誤,會帶來什麼潛在的風險。
DMRAC設定成p=none然後呢?
目前多數的企業為了符合規範,作為寄件方,會嘗試設定DMARC,以便通過外部的資安檢驗,在這過程中,由於對自身Domain的使用狀況沒有十足的把握,就先將DMARC設定為 p=none。然而,因為各收件方對於DMARC認證後的處理細膩程度不同,寄件方為了符合規範所做的設定,就可能會讓偽冒信件進到收件方的信箱中,而這同時也可能在企業自身郵件閘道驗證信件時發生。
我們已設定好郵件驗證機制且已實行在現有郵件防護閘道上,但沒有想到在和顧問討論後才發現,原來設定前後需要留意的細節才是落實DMARC郵件驗證的關鍵
因此千萬別為了快速達到符規,隨意設定DMARC紀錄,因為這會為企業帶來不可預知的風險。要設定DMARC很容易,然而要如何正確地實施和有效的監控與管理,其實需要透過專業的顧問與系統來協助,更要同步思考郵件inbound與outbound的設定,並逐漸收納,確保能建立完整的DMARC機制,讓收件者與寄件者都能透過DMARC,落實郵件認證規則,同時也藉由正確的DMARC設定,為企業省去不少BEC或其他偽冒信件的困擾。
DMARC會是把需要謹慎使用的利器,只要您能正確導入與分配好階段配置,它將會是您這幾年最超值的資安投資之一。
DMARC會是把需要謹慎使用的利器,只要您能正確導入與分配好階段配置,它將會是您這幾年最超值的資安投資之一。

我想了解......
我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。
我想了解......
我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。
你可能有興趣...
產品文件-Beyond Visibility_ Why Actionability Defines Modern DSPM
現代組織需要能夠將資料與 AI 風險連結起來的「執行建議」。缺乏這些能力反而會令可見性成為一種負擔。傳統的 DSPM 工具是為更簡單的環境而設計,主要集中在雲端儲存與基礎的資料分類。...
產品文件-BigID Overview
以雲原生、無代理架構打造的資料與 AI 安全治理平台。透過資料發現與分類能力,掌握跨地端、多雲與 SaaS 環境中的敏感資料與 AI 使用情境,快速識別並降低風險。...
產品文件-AI Security & Governance
保護企業在 AI...
產品文件-Eclypsium Services 韌體安全專業服務
Eclypsium 在系統韌體安全領域享有全球盛譽,深受研究員和開發者的推崇。在過去幾年 中,Eclypsium 發現了許多針對數百萬台設備的重大韌體威脅,開創了檢測韌體漏洞和主動防範攻擊...
產品文件-Eclypsium Frimware security
Eclypsium 供應鏈安全平台專注於保護硬體、韌體及軟體組件。透過 Eclypsium,您的 IT...
產品文件-Proofpoint ITD 身分威脅防護
Proofpoint 身份威脅防護平台(Identity Threat Defense Platform, ITD)提供點對點的身份威脅保護, 平台包含 Proofpoint Shadow 和...
產品文件-Netskope One Platform
Netskope One 是一個雲原生平台, 整合網路與安全服務, 協助您實現 SASE 與 零信任轉型。 Netskope One 透過已申請專利的 Zero Trust Engine、...
產品文件-Proofpoint Zenguide資安意識培訓
大多數威脅都需要由使用者來觸發它們。 PSAT以改變使用者行為為出發點,通過為用戶提供針對性的教育,確保他們知道在面臨真正的威脅時該如何應對...
產品文件-Proofpoint ITM 內部威脅管理
Proofpoint ITM可以有效防止內部人員因惡意、疏忽或不知情所造成的資料外洩或是品牌損害。...
產品文件-Netskope ZTNA Next 零信任存取
Netskope提供業界首創的VPN替代方案,將ZTNA與SD WAN整合成單一代理程式。 解決使用VPN時產生的安全性疑慮與其缺乏對應用程式活動行為的細部觀察能力,並...
