DMARC(基于域的消息身份驗(yàn)證，報(bào)告和一致性)是一種與供應(yīng)商無關(guān)的身份驗(yàn)證協(xié)議，該協(xié)議允許電子郵件域所有者保護(hù)其域免遭未經(jīng)授權(quán)的使用或欺騙。

反網(wǎng)絡(luò)釣魚專家Valimail的一份新報(bào)告顯示，截至2020年1月，近一百萬(933,973)個(gè)域已發(fā)布DMARC記錄-與去年相比增長了70%，并且在過去兩年中增長了180%以上。

此外，現(xiàn)在全球所有收件箱中有80%進(jìn)行DMARC檢查并執(zhí)行域所有者的策略。但是，所有DMARC記錄中只有13%配置了強(qiáng)制策略，這表明對DMARC的興趣在增加，但是DMARC的專業(yè)知識跟不上步伐。

Valimail首席執(zhí)行官兼聯(lián)合創(chuàng)始人AlexanderGarcía-Tobar表示：“鑒于DMARC的優(yōu)勢，采用率一直持續(xù)增長就不足為奇了。“但是發(fā)布DMARC記錄只是第一步-必須在域受保護(hù)之前實(shí)現(xiàn)強(qiáng)制執(zhí)行，并且可以恢復(fù)對電子郵件的信任。不強(qiáng)制實(shí)施還有另外一個(gè)缺點(diǎn)：我們的研究表明，沒有DMARC策略的域與實(shí)施DMARC的域相比，實(shí)施欺騙的頻率要高出近四倍。這是因?yàn)槠墼p者在意識到某個(gè)域不起作用后就放棄了對其進(jìn)行欺騙的嘗試，然后轉(zhuǎn)向更容易的目標(biāo)。”

其他發(fā)現(xiàn)還包括，全球電子郵件總量中約有1%是使用欺騙性域發(fā)送的，而美國仍然是數(shù)量最多的欺騙性電子郵件來源。在來自這些國家/地區(qū)的電子郵件中，俄羅斯，中國，越南和印度的欺騙行為仍占一定比例。

現(xiàn)在，在美國聯(lián)邦域中，有79%擁有DMARC記錄，其中93%處于執(zhí)行階段，這是對國土安全部2017年指令取得成功的頌揚(yáng)。與此形成鮮明對比的是，私營部門在DMARC執(zhí)法部門中只有23%的十億美元公司的域名。