市場趨勢

郵件驗證實作要點

DMARC實作該如何落實?

報告類型
議題分享
發布日期
2023/01/04

近來由於國外大型企業對於供應鏈資訊安全的要求,連帶台灣企業也紛紛開始著手郵件認證(SPF/DKIM/DMARC)的設定。不過由於並不完全了解Email Authentication的機制,絕大多數企業選擇(1) 僅在DNS新增了一筆資料、(2) 在郵件閘道上直接啟用了DMARC檢查、或(3) 選擇新增SPF、DKIM,就認為已經完美解決了郵件認證問題。其實,企業需要知道郵件認證不是只需要設定一筆DMARC紀錄就好,還會因為企業所採用服務商(或是SEG)的不同,其防禦規則也會連帶影響到郵件認證機制的成效與風險。而郵件認證的複雜度與錯誤的設定,對企業本身或是往來中的客戶皆會帶來極大的威脅。

p=none?、p=reject?、p=quarantine?

郵件認證做好SPFDKIMDMARC就夠?

DMARC是最重要的安全措施之一,不但可以為組織降低風險,甚至可能帶來額外的商業價值。
- Gartner Top 10 Security Projects for 2020-2022
儘管網路上已經有相當多文章解釋SPF、DKIM、DMARC的原理,但是企業遇到最大的瓶頸往往落在如何實作,與評估實作中當企業郵件認證設定錯誤,會帶來什麼潛在的風險。

DMARC設定成p=none然後呢?

目前多數的企業為了符合規範,作為寄件方,會嘗試設定DMARC,以便通過外部的資安檢驗,在這過程中,由於對自身Domain的使用狀況沒有十足的把握,就先將DMARC設定為 p=none。然而,因為各收件方對於DMARC認證後的處理細膩程度不同,寄件方為了符合規範所做的設定,就可能會讓偽冒信件進到收件方的信箱中,而這同時也可能在企業自身郵件閘道驗證信件時發生。

我們已設定好郵件驗證機制且已實行在現有郵件防護閘道上,但沒有想到在和顧問討論後才發現,原來設定前後需要留意的細節才是落實DMARC郵件驗證的關鍵

因此千萬別為了快速達到符規,隨意設定DMARC紀錄,因為這會為企業帶來不可預知的風險。要設定DMARC很容易,然而要如何正確地實施和有效的監控與管理,其實需要透過專業的顧問與系統來協助,更要同步思考郵件inbound與outbound的設定,並逐漸收納,確保能建立完整的DMARC機制,讓收件者與寄件者都能透過DMARC,落實郵件認證規則,同時也藉由正確的DMARC設定,為企業省去不少BEC或其他偽冒信件的困擾。
DMARC會是把需要謹慎使用的利器,只要您能正確導入與分配好階段配置,它將會是您這幾年最超值的資安投資之一。
Image

我想了解......

我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。

我想了解......

我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。

你可能有興趣...

關於大鈞科技

我們是深耕資安領域的專業人士,團隊成員組成兼具資安、系統顧問、軟體開發......等各方面人員,共同為企業資訊安全防護努力。

我們也幫助企業快速進行內部資安風險評估,幫助企業診斷何者評估安風險威脅最大,與資安威脅揭秘的優先順序,幫助企業快速建立完整的資安網路。