今天是美国国土安全部(DHS)约束性操作指令(BOD) 18-01该规定要求所有美国联邦机构在所有域名上部署电子邮件身份验证,以提高任何从联邦机构接收电子邮件或访问联邦网站的人的安全性。当BOD 18-01去年10月宣布时,只有20%的联邦机构域名已经实施DMARC任何级别的身份验证(p=none, p=隔离,或p=拒绝)。根据我们的分析,74%的联邦域名现在已经公布了DMARC记录,60.5%的域名现在符合BOD 18-01。
为了确定遵从级别,我们检查了联邦政府提供的完整联邦民用域集,其中包括1311个。因为BOD 18-01两者都需要防晒系数和DMARC遵从性,我们分析了跨域集合的两种协议的采用。
这是一项重大的成就,因为许多机构在宣布任务规定时并没有在其计划/预算中提出这项倡议,而且发展支助和支助计划的执行可能很复杂。根据该指令,从今天起,所有机构都必须全面实施“拒绝”认证政策,以确保所有从其域名发送的未经授权的电子邮件都被阻止。BOD 18-01规定了两个严格的执行期限:
- 2018年1月-机构必须有DMARC使用“p=none”策略发布的记录,允许他们收集身份验证数据并获得对其域的可见性。
- 2018年10月,机构需要完全执行“拒绝”政策的身份验证,确保所有从他们的域名发送的未经授权的电子邮件被阻止。
BOD 18-01 2018年DMARC采用:内部和第三方倡议
去年的这个时候,从。gov域名发送的邮件中有12.4%是未经授权的。几乎每8封邮件中就有1封是这样。在这些域名上执行“拒绝”的DMARC政策有助于确保只发送合法的、授权的电子邮件。
在1月份的第一个里程碑截止日期,大约15%的代理域名达到了DMARC的“拒绝”政策,37%的域名有p=none政策。如今,这些域名中有62%的域名在一年的期限内遵守了“拒绝”政策,10.9%的域名没有遵守规定。1.1%的机构域有p=隔离政策。剩下26%的代理域名没有发布DMARC记录。
机构DMARC部署
在过去几个月里,这些机构为实现BOD 18-01最后期限所做的努力明显体现在它们实施DMARC认证的方法上。自1月份以来,从事DMARC项目的机构比例从39%上升到56%。这一数据与各机构DMARC使用率的总体增长一致。有趣的是,从第三方DMARC提供商获得帮助的机构比例从1月份的7%增加到了21%,增加了两倍。这一变化表明,各机构对BOD 18-01的重视程度,以及它们对保护来自其信任域的电子邮件的重要性。
虽然不是每个机构在最后期限前都符合BOD 18-01的DMARC,但过去一年取得的进展是值得赞扬的。理想情况下,我们将继续看到这种积极的趋势,直到每个机构完全保护他们的域名免受电子邮件欺骗攻击。很高兴看到其他行业组织也采取了类似的DMARC认证立场,BOD 18-01已经朝着正确的方向迈出了有希望的一步,所有行业的组织都应该遵循这个方向。
了解更多关于电子邮件认证以及Proofpoint如何帮助您快速且自信地实现DMARC,请访问://www.road2fusion.com/us/products/email-fraud-defense
订阅校正博客