一家安全供應(yīng)商聲稱(chēng)，在流通的近1000萬(wàn)個(gè).org域名中，只有1.2%完全實(shí)施了DMARC，以降低網(wǎng)絡(luò)釣魚(yú)的風(fēng)險(xiǎn)。

EasyDMARC審查了超過(guò)990萬(wàn)個(gè)經(jīng)過(guò)驗(yàn)證的.org電子郵件域名，發(fā)現(xiàn)只有376497個(gè)(3.8%)實(shí)施了基于域的消息認(rèn)證、報(bào)告和一致性(DMARC)安全標(biāo)準(zhǔn)。

DMARC通過(guò)自動(dòng)標(biāo)記和阻止任何被認(rèn)為是欺騙的傳入電子郵件來(lái)幫助防止網(wǎng)絡(luò)釣魚(yú)。

然而，為了使其有效，組織必須將其系統(tǒng)設(shè)置為拒絕策略，這意味著任何可疑的電子郵件在到達(dá)收件人的收件箱之前都會(huì)被自動(dòng)攔截。隔離策略將允許郵件通過(guò)，但確保它們被定向到垃圾郵件文件夾，而“p=none”將讓可疑郵件直接通過(guò)。

不幸的是，據(jù)EasyDMARC稱(chēng)，在全球部署了DMARC的3.8%的。org域名中，有171486個(gè)(45.6%)域名配置錯(cuò)誤，導(dǎo)致組織無(wú)法查看收到或阻止的電子郵件。

此外，在患有DMARC的人中，超過(guò)一半(58%)的人沒(méi)有保險(xiǎn)，而15%的人選擇了隔離選項(xiàng)。

流量排名前100的.org域名表現(xiàn)稍好。四分之三的域名有DMARC，其中約四分之一(27%)的域名將策略設(shè)置為拒絕。

EasyDMARC首席執(zhí)行官Gerasim Hovhannisyan認(rèn)為，由于.org主要被非營(yíng)利組織使用，這項(xiàng)調(diào)查結(jié)果引起了該行業(yè)的關(guān)注。

他補(bǔ)充說(shuō):“隨著網(wǎng)絡(luò)釣魚(yú)和勒索軟件攻擊的急劇增加，域名認(rèn)證的普遍缺乏使得非營(yíng)利部門(mén)非常容易受到網(wǎng)絡(luò)犯罪分子的攻擊。如果不采取措施糾正這一點(diǎn)，許多慈善和慈善組織將面臨重大破壞和財(cái)務(wù)損失的風(fēng)險(xiǎn)?！?/strong>