苹果公司于9月12日宣布其iOS 16和macOS的电子邮件客户端将通过实施消息识别品牌指标(简称BIMI)来支持广泛的行业努力,以打击品牌欺骗和模仿。这一声明进一步加强了苹果公司对用户安全和隐私的承诺锁定模式公告

鉴于此,这是一件大事苹果电子邮件客户端占据了57%的市场份额从7月开始。对BIMI的支持意味着,即使是Outlook、Gmail和其他电子邮件帐户的用户通过苹果客户端阅读和交互电子邮件,也能更好地抵御依靠欺骗和冒充进行网络钓鱼和商业电子邮件泄露(BEC)攻击的不良分子。

BIMI一年后:由于DMARC实施的困难,几乎没有人接受

BIMI于2021年7月推出,是一项电子邮件规范,允许在支持电子邮件客户端中使用品牌控制的徽标。它允许公司及其关联品牌在电子邮件中显示徽标,控制与电子邮件信息一起显示的徽标,并培养品牌认知度和增强客户体验。

BIMI的好处无疑对营销和安全从业者都有吸引力,但只有当组织进入DMARC的实施阶段时,才有可能获得经过验证的BIMI标志。基于域的消息认证、报告和一致性(DMARC)是一个管理和监控收件箱的过程,以确保只有经过验证的联系人才能到达用户的收件箱。如果收到声称来自特定发件人的可疑电子邮件,发件人的DMARC记录指示收件人下一步操作(例如,什么都不做、隔离邮件或拒绝邮件)。

我们一直在颂扬防止欺诈和网络钓鱼攻击自2020年以来,拥有DMARC记录的公司数量持续逐年增加,其中2020年至2022年增长最为显著。电子邮件安全解决方案提供商Valimail最近的一项研究发现,大多数美国和中东地区的企业(分别为64%和57%)都有DMARC记录,但这两个地区只有不到20%的企业处于强制执行阶段,这使得DMARC记录毫无意义,无法通过BIMI提供经过验证的标识。这种脱节的背后是什么?

你在执法部门吗?双重检查。

在组织中执行DMARC允许域所有者选择如何通过策略处理身份验证失败的电子邮件。域名所有者有三种策略选择:

  • P =none -无论认证状态如何,邮件都会发送。
  • P =quarantine—邮件被发送到用户收件箱的垃圾邮件文件夹。
  • P =reject -邮件从收件箱中被拒绝并被丢弃。没有交付。

将DMARC策略设置为p=隔离或p=拒绝被视为DMARC实施。将策略设置为p=none可为域所有者提供未经身份验证的电子邮件和发送邮件的IP地址的报告,但没有保护!应该考虑在DMARC实现的测试阶段使用它,并用于调优其他设置。

那么,为什么有这么多公司被困在p= 0 ?这可能是由于任意数量的常见错误或者错误地认为,只要进入由p=none提供的监控阶段,实际上就是在保护公司。无论如何,公司应该尽快摆脱这种政策设置。通常,可能需要一些额外的帮助,以专业服务的形式来排除设置故障并确保执行

与DMARC + BIMI一起信任市场

BIMI集团仍然坚持认为,在支持电子邮件客户端中显示经过验证的公司或品牌标志的唯一方法是在强制执行阶段使用DMARC。鉴于达到这一阶段的公司比例很小,正如我们在报告中所述,推进DMARC并通过BIMI添加您的认证标志是一个机会借助DMARC增强品牌弹性,将安全和营销团队聚集在一起,以实现共同的使命。这可以促进职能部门之间就与电子邮件通信相关的风险以及欺诈和攻击对客户信任的影响进行更艰难但更有意义的对话。这也是一个机会,让你的公司传达你的承诺,保护客户、合作伙伴和员工免受坏人和破坏性攻击。

当你达到DMARC + BIMI时,启动一项活动,详细介绍你作为公司为向客户收件箱发送安全、经过认证的电子邮件所采取的步骤,并且只有带有经过认证标志的电子邮件来自你。使用此通信来加强您作为公司的安全实践,并为他们提供可操作的指导,以保护他们自己和他们的家人免受欺诈、凭证盗窃和数据泄露。

现在是时候利用Apple电子邮件客户端几乎无处不在的优势,与您的团队一起加快组织中的DMARC和BIMI工作。需要帮忙吗?伸出手安排指导课程与我一起为供应商提供最佳实践和建议,以帮助您在DMARC实施和BIMI之旅中获得帮助。