DMARC(基于域的消息身份驗(yàn)證，報(bào)告和一致性)是一種與供應(yīng)商無(wú)關(guān)的身份驗(yàn)證協(xié)議，該協(xié)議允許電子郵件域所有者保護(hù)其域免遭未經(jīng)授權(quán)的使用或欺騙。

反網(wǎng)絡(luò)釣魚(yú)專(zhuān)家Valimail的一份新報(bào)告顯示，截至2020年1月，近一百萬(wàn)(933,973)個(gè)域已發(fā)布DMARC記錄-與去年相比增長(zhǎng)了70%，并且在過(guò)去兩年中增長(zhǎng)了180%以上。

此外，現(xiàn)在全球所有收件箱中有80%進(jìn)行DMARC檢查并執(zhí)行域所有者的策略。但是，所有DMARC記錄中只有13%配置了強(qiáng)制策略，這表明對(duì)DMARC的興趣在增加，但是DMARC的專(zhuān)業(yè)知識(shí)跟不上步伐。

Valimail首席執(zhí)行官兼聯(lián)合創(chuàng)始人AlexanderGarcía-Tobar表示：“鑒于DMARC的優(yōu)勢(shì)，采用率一直持續(xù)增長(zhǎng)就不足為奇了。“但是發(fā)布DMARC記錄只是第一步-必須在域受保護(hù)之前實(shí)現(xiàn)強(qiáng)制執(zhí)行，并且可以恢復(fù)對(duì)電子郵件的信任。不強(qiáng)制實(shí)施還有另外一個(gè)缺點(diǎn)：我們的研究表明，沒(méi)有DMARC策略的域與實(shí)施DMARC的域相比，實(shí)施欺騙的頻率要高出近四倍。這是因?yàn)槠墼p者在意識(shí)到某個(gè)域不起作用后就放棄了對(duì)其進(jìn)行欺騙的嘗試，然后轉(zhuǎn)向更容易的目標(biāo)。”

其他發(fā)現(xiàn)還包括，全球電子郵件總量中約有1%是使用欺騙性域發(fā)送的，而美國(guó)仍然是數(shù)量最多的欺騙性電子郵件來(lái)源。在來(lái)自這些國(guó)家/地區(qū)的電子郵件中，俄羅斯，中國(guó)，越南和印度的欺騙行為仍占一定比例。

現(xiàn)在，在美國(guó)聯(lián)邦域中，有79%擁有DMARC記錄，其中93%處于執(zhí)行階段，這是對(duì)國(guó)土安全部2017年指令取得成功的頌揚(yáng)。與此形成鮮明對(duì)比的是，私營(yíng)部門(mén)在DMARC執(zhí)法部門(mén)中只有23%的十億美元公司的域名。