自从2012年首次面世,DMARC协议(the Domain-based Message Authentication, Reporting & Conformance specification)已经证明了自己在打击伪造邮件方面的价值。面世3年多以来,DMARC已经是一个被全世界广泛使用的稳健的新协议。网易公司作为中国目前唯一一家DMARC.org联盟的官方成员,是全国最早,也是全球前10家支持DMARC协议的邮件服务提供商。网易邮箱在国内积极推广DMARC,保护了7.4亿用户的邮件安全,并为国内领军电商企业和第三方支付企业提供支持,提升反垃圾邮件、反钓鱼邮件的能力。
DMARC已成全球打击伪造邮件利器
DMARC(the Domain-based Message Authentication, Reporting & Conformance specification)诞生于2012年1月,是致力于打击诈骗性邮件(如垃圾邮件、钓鱼邮件、欺诈邮件)的互联网组织联盟。
DMARC协议3年来得到了长足发展,在打击钓鱼邮件方面取得的巨大成功。2014年发布DMARC记录的域名数量增加了50%;使用DMARC reject策略保护的邮件数量增加了200%;提供DMARC report数据的服务商数量增加了6倍。
目前该协议的强大功能已成功在各行各业得到证实。在2014年度,又有一批知名科技企业更新版本,在他们的产品中集成了对DMARC的支持,其中包括微软Office 365、赛门铁克安全网关、思科、戴尔等。在银行业、保险业,DMARC已升级为必备使用的协议。在政府机关中,有些国家甚至在官方法规、指导性文件中要求使用DMARC。在企业邮件中,DMARC扮演越来越重要的角色,在保护员工邮件安全、防止机密泄露上有出色的表现,大大降低网络钓鱼攻击的风险级别。有效保护了金融企业、保险业、社交网站、政府机构等相关组织的信息安全。
网易邮箱手握利器保护7.4亿用户
作为目前中国唯一的DMARC.org官方成员,网易邮箱一直积极推广DMARC协议。在DMARC协议刚刚公开时,网易邮箱即对协议进行了全面支持。2012年7月,网易正式成为DMARC.org官方成员,是国内第一家加入DMARC.org的邮件运营商。
DMARC.org联盟官方统计数据显示,网易邮箱仅依靠DMARC拦截到的非法邮件数量在2014年就达到2.9亿封,比2013年的8.9千万封增长了69%。此类非法邮件伪造程度极高,普通邮箱用户难以辨识真伪,譬如黑客们喜欢伪造admin@paypal.com这个邮件地址,模仿Paypal公司(PayPal, 全球众多用户使用的国际贸易支付工具)的官方模版及语气来进行钓鱼。此类伪造邮件在DMARC协议的帮助下,可以非常方便地识别并拦截下来。
近年来使用DMARC的域名数量增长也非常迅猛,从2013年的53.9万个,到2014年已经发展到84.7万个,增长了36%。域名数量的增长,代表了全球使用DMARC协议的企业越来越多,有越来越多的企业信任DMARC协议,并借助DMARC协议来保护自己公司的域名和邮件。
在国内,网易积极宣讲、推广DMARC,网易邮箱还为国内顶级电商企业和在线支付企业提供技术支持,打击反钓鱼邮件,保护数亿网购者个人信息和资金安全。截至2014年12月,网易邮箱用户数突破7.4亿,网易邮箱日均拦截垃圾邮件上亿封。除全面支持DMARC协议外,网易邮箱自主研发的智能反垃圾技术也为用户拦截各种干扰。网易邮箱对垃圾邮件的拦截率高达98%,长期占据国内首位。
网易邮箱依靠DMARC协议及反垃圾技术有效地保护了用户利益,在打击钓鱼邮件,保护用户帐号密码、资金安全等方面扮演不可或缺的角色。
