طبق گزارش منتشرشده توسط شرکت ارائهدهندهی راهحلهای ضد فیشینگ Valimail، نزدیک به ۱ میلیون دامنه از DMARC استفاده میکند، اما تنها ۱۳ درصد از آنها بهگونهای پیکربندی شدهاند که واقعاً از اسپوفینگ ایمیل جلوگیری کنند.
DMARC یک پروتکل احرازهویت، سیاست و گزارش ایمیل است که برای شناسایی و جلوگیری از اسپوفینگ ایمیل طراحی شده است. سازمانها میتوانند سیاست DMARC را روی «none» تنظیم کنند تا تنها ایمیلهای احرازهویتنشده را کنترل کند، یا روی «quarantine» تنظیم کنند تا آنها را به پوشهی هرزنامه یا پوشهی ایمیلهای ناخواسته ارسال کند، و یا روی «reject» تنظیم کنند تا بهطور کامل دریافت آنها را مسدود کند.
Valimail بیان میکند که در ماه ژانویهی سال ۲۰۲۰ میلادی در مجموع ۹۳۳٬۰۰۰ دامنه رکوردهای DMARC منتشر کردهاند که از ۷۸۴٬۰۰۰ دامنه در ماه جولای سال ۲۰۱۹ میلادی به این تعداد افزایش یافته است. پذیرش DMARC در مقایسه با سال گذشته ۷۰ درصد و در مقایسه با دو سال قبل ۱۸۰ درصد افزایش یافته است.
بااینحال، تنها ۱۳ درصد از ۹۳۳٬۰۰۰ دامنه با سیاستهای quarantine یا reject پیکربندی میشوند.
Valimail در گزارش خود بیان میکند که اگرچه این درصد در ۱۲ ماه گذشته در همین سطح بوده، اما بهطور کلی با گذشت زمان کاهش یافته است. در نتیجه علاقه به DMARC رو به رشد است، اما تخصص DMARC سرعت پیشرفت متناسبی ندارد.
این شرکت بیان میکند که اکثر این حدود ۱ میلیون دامنه با رکوردهای DMARC متعلق به سازمانهای کوچک یا اشخاص هستند. تجزیه و تحلیل Valimail نشان داد که حدوداً ۵۲ درصد از دامنههای اصلی شرکتهایی با معاملهی عمومی چند میلیارد دلاری، رکوردهای DMARC دارند، اما تنها ۲۳ درصد از آنها واقعاً میتوانند از اسپوفینگ ایمیل جلوگیری کنند.
بانکهای جهانی و شرکتهای خدمات مالی دارای یک نرخ اجرایی ۳۳ درصدی هستند و پس از آن شرکتهای Fortune ۵۰۰ با ۲۸ درصد، شرکتهای فناوری با ۲۴ درصد و شرکتهای رسانهای با ۲۲ درصد قرار میگیرند. دامنههای دولت فدرال امریکا نیز با ۹۳ درصد بالاترین نرخ اجرایی را دارند. بااینحال، دامنههای دولتی بسیاری وجود دارد که رکوردهای DMARK ندارند.
امریکا همچنان بزرگترین منبع ایمیل اسپوفینگ از نظر حجم است و بیش از ۹۰ درصد از ایمیلهای دریافتی از روسیه، چین، هند و ویتنام مشکوک هستند.
Valimail ماه گذشته گزارش داد که استفاده از DMARK توسط نامزدهای ریاست جمهوری در امریکا بهبود یافته است، اما ۷ نفر از ۱۵ نامزد هنوز نتوانستهاند دامنههای خود را در برابر اسپوفینگ حفظ کنند.