نزدیک به ۱ میلیون دامنه از DMARC استفاده می‌کند، اما تنها ۱۳ درصد از آن‌ها از اسپوفینگ ایمیل جلوگیری می‌کند

طبق گزارش منتشرشده توسط شرکت ارائه‌دهنده‌‌ی راه‌حل‌های ضد فیشینگ Valimail، نزدیک به ۱ میلیون دامنه از DMARC استفاده می‌کند، اما تنها ۱۳ درصد از آن‌ها به‌گونه‌ای پیکربندی شده‌اند که واقعاً از اسپوفینگ ایمیل جلوگیری کنند.

DMARC یک پروتکل احرازهویت، سیاست و گزارش ایمیل است که برای شناسایی و جلوگیری از اسپوفینگ ایمیل طراحی شده است. سازمان‌ها می‌توانند سیاست DMARC را روی «none» تنظیم کنند تا تنها ایمیل‌های احرازهویت‌نشده را کنترل کند، یا روی «quarantine» تنظیم کنند تا آن‌ها را به پوشه‌ی هرزنامه یا پوشه‌ی ایمیل‌های ناخواسته ارسال کند، و یا روی «reject» تنظیم کنند تا به‌طور کامل دریافت آن‌ها را مسدود کند.

Valimail بیان می‌کند که در ماه ژانویه‌ی سال ۲۰۲۰ میلادی در مجموع ۹۳۳٬۰۰۰ دامنه رکوردهای DMARC منتشر کرده‌اند که از ۷۸۴٬۰۰۰ دامنه در ماه جولای سال ۲۰۱۹ میلادی به این تعداد افزایش یافته است. پذیرش DMARC در مقایسه با سال گذشته ۷۰ درصد و در مقایسه با دو سال قبل ۱۸۰ درصد افزایش یافته است.

بااین‌حال، تنها ۱۳ درصد از ۹۳۳٬۰۰۰ دامنه با سیاست‌های quarantine یا reject پیکربندی می‌شوند.

Valimail در گزارش خود بیان می‌کند که اگرچه این درصد در ۱۲ ماه گذشته در همین سطح بوده، اما به‌طور کلی با گذشت زمان کاهش یافته است. در نتیجه علاقه به DMARC رو به رشد است، اما تخصص DMARC سرعت پیشرفت متناسبی ندارد.

این شرکت بیان می‌کند که اکثر این حدود ۱ میلیون دامنه با رکوردهای DMARC متعلق به سازمان‌های کوچک یا اشخاص هستند. تجزیه و تحلیل Valimail نشان داد که حدوداً ۵۲ درصد از دامنه‌های اصلی شرکت‌هایی با معامله‌ی عمومی چند میلیارد دلاری، رکوردهای DMARC دارند، اما تنها ۲۳ درصد از آن‌ها واقعاً می‌توانند از اسپوفینگ ایمیل جلوگیری کنند.

بانک‌های جهانی و شرکت‌های خدمات مالی دارای یک نرخ اجرایی ۳۳ درصدی هستند و پس از آن شرکت‌های Fortune ۵۰۰ با ۲۸ درصد، شرکت‌های فناوری با ۲۴ درصد و شرکت‌های رسانه‌ای با ۲۲ درصد قرار می‌گیرند. دامنه‌های دولت فدرال امریکا نیز با ۹۳ درصد بالاترین نرخ اجرایی را دارند. بااین‌حال، دامنه‌های دولتی بسیاری وجود دارد که رکوردهای DMARK ندارند.

امریکا همچنان بزرگ‌ترین منبع ایمیل اسپوفینگ از نظر حجم است و بیش از ۹۰ درصد از ایمیل‌های دریافتی از روسیه، چین، هند و ویتنام مشکوک هستند.

Valimail ماه گذشته گزارش داد که استفاده از DMARK توسط نامزدهای ریاست جمهوری در امریکا بهبود یافته است، اما ۷ نفر از ۱۵ نامزد هنوز نتوانسته‌اند دامنه‌های خود را در برابر اسپوفینگ حفظ کنند.

منبع

پست‌های مشابه

Leave a Comment