市場趨勢

DMARC如何保護組織聲譽

為何許多組織開始設定DMARC,並藉此維護品牌形象?

報告類型
議題分享
發布日期

2024/02/06

近年來,駭客頻繁利用供應鏈之間的信賴發送偽冒信件進行釣魚,也導致許多組織寄發的郵件可信度下降、品牌形象受到損害。為了與客戶重新建立信任體系,企業開始著重郵件驗證機制的規範,寄件方可以透過正確設定SPF、DKIM、DMARC規則,協助收件方辨識偽冒信件。藉由供應鏈共同負起保護郵件安全的責任,能有效防範偽冒攻擊,保護寄件組織的品牌形象與客戶安全,也因此,Google與Yahoo也宣布於2024年第一季度開始強制要求企業落實郵件驗證機制

DMARC驗證流程


SPFDKIMDMARC是要驗證什麼?

寄件方可以藉由設定SPF、DKIM、DMARC三項驗證機制來協助收件方辨識、處理偽冒信件。收件方能藉此比對IP、簽章、寄件資訊等,以識別哪些信件確實由寄件方的組織寄出。
驗證涉及第三方雲端業者實需要考慮的面向

SPF、DKIM有什麼功用?

  • SPF:寄件組織能宣告有哪些IP可以代表組織的名義進行發信,收信方會向DNS伺服器確認mail.from欄位(寄件方)的網域是否有允許該信件來源IP。 

  • DKIM:寄件組織可以使用私鑰對信件進行簽章,收信方會向DNS伺服器取得寄件組織的公鑰來驗證信件由該組織寄發且未遭竄改。

SPF驗證能確保寄件方來自mail.from所許可的位置,DKIM則能保證該信未在途中遭到竄改,寄件方可以透過設定這兩項驗證規則,協助收件方辨識偽冒信件、維護品牌聲譽。

為什麼組織還需要設定DMARC?

由於SPF、DKIM僅能避免信件偽冒mail.from,一旦駭客偽冒header.from而非mail.from,那SPF與DKIM就難以發揮效用了。以大鈞科技的網域ta-chun.com為例,若駭客偽冒大鈞的寄件方該 Email 地址已受到反垃圾郵件外掛保護。要顯示它需要在瀏覽器中啓用 JavaScript。 (header.from),並藉由網域to-chun.com(mail.from)寄送偽冒信,SPF、DKIM機制僅能讓收件方驗證mail.from,一旦駭客為網域to-chun.com正確設定這兩項驗證機制,將導致偽冒信件能順利送達,而收件人也只會看到寄件方顯示為看似正確的該 Email 地址已受到反垃圾郵件外掛保護。要顯示它需要在瀏覽器中啓用 JavaScript。

為了補足SPF、DKIM難以顧及的範圍,寄件方還需要再追加一道防線-DMARC驗證,由三種驗證機制共同防範駭客冒名,DMARC主要有三項功能:

  • 確認SPF、DKIM驗證結果

  • 檢查header.from與mail.from是否一致,又稱作Alignment

  • 決定當DMARC驗證未通過時,收件方應該如何處理這封信,例如隔離、退信或是照常送信 DMARC運用

Alignment進一步強化郵件驗證機制,寄件方若能夠正確設定,便能有效協助收件方辨識偽冒信件,防止品牌形象受損

藉由DMARC與供應鏈建立更穩固的信任體系

正確設定DMARC對企業而言有諸多好處,包括提高outbound郵件的可信度、避免遭到駭客冒名寄信、加強供應鏈之間的安全性等。不過,落實DMARC前還需謹慎評估組織的郵件架構,並非所有組織發送的郵件都能直接通過驗證,需要正確的分階段配置才能確保outbound郵件正確發出並強化安全性,但若是為了盡快符合規範或避免發出的信件未通過驗證被退回,而隨意地將規則設定為p=none(即使未通過驗證也照常送達),反而會讓偽冒信件輕易傳遞給客戶,導致公司聲譽受到損害。
您需要正視郵件驗證設定錯誤可能會帶來的風險

大鈞科技深耕郵件安全多年,熟悉郵件驗證機制的制定,正協助許多企業客戶落實郵件驗證。若組織需要寄信至使用Google、Yahoo信件服務的收件方或期望透過DMARC強化供應鏈之間的安全性,卻又擔憂缺乏熟悉郵件驗證機制的人員,歡迎洽詢大鈞科技,讓我們安排專業顧問協助您。

我想了解......

我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。

我想了解......

我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。

你可能有興趣...

關於大鈞科技

我們是深耕資安領域的專業人士,團隊成員組成兼具資安、系統顧問、軟體開發......等各方面人員,共同為企業資訊安全防護努力。

我們也幫助企業快速進行內部資安風險評估,幫助企業診斷何者評估安風險威脅最大,與資安威脅揭秘的優先順序,幫助企業快速建立完整的資安網路。