新的 DMARC 要求：改變託管服務供應商 (MSP) 保護中小企業 (SMB) 的遊戲規則

重點摘要：

1. 收緊的 DMARC 要求正在改變電子郵件安全格局，促使託管服務供應商 (MSP) 必須調整策略，以更有效地保護中小型企業 (SMB) 客戶。
2. 電子郵件依然是網絡犯罪的主要攻擊途徑，若未妥善執行 DMARC 協議，SMB 將面臨更高的網絡釣魚、欺詐和商業電子郵件入侵 (BEC) 風險。
3. MSP 必須利用先進的工具和平台，如 Guardz 的 AI 驅動網絡安全解決方案，來提供全面的電子郵件保護，確保符合最新的 DMARC 要求，並減少新興威脅的風險。

威脅頻繁的環境下，電子郵件安全的重要性

在當前的數位時代，電子郵件已成為商業溝通的核心。然而，它同時也是網絡犯罪的首要目標。對於中小型企業 (SMB) 來說，一次成功的網絡攻擊可能導致重大的財務損失，甚至癱瘓整個業務運營。因此，託管服務供應商 (MSP) 在協助 SMB 保護其 IT 基礎設施方面擔當著關鍵角色，而電子郵件安全無疑是其中的重點之一。

儘管安全技術不斷進步，電子郵件安全依舊是個挑戰。根據 Egress 的研究，2023 年 94% 的企業曾遭受網絡釣魚攻擊，特別是 SMB 由於資源有限且缺乏安全專業知識，成為主要目標。雖然市面上已有安全郵件閘道器和垃圾郵件過濾器等解決方案，但電子郵件安全的核心在於執行 DMARC（基於域的消息驗證、報告與一致性）等策略。DMARC 是一種驗證從域發送郵件合法性的機制，可有效防止電子郵件欺詐、網絡釣魚和其他相關攻擊。

DMARC 的功能及其重要性

DMARC 協議旨在加強現有的電子郵件驗證技術，如 SPF（發件人政策框架）和 DKIM（域名密鑰識別郵件）。DMARC 通過允許域所有者設定策略，決定電子郵件伺服器如何處理未經驗證的郵件，這些策略可允許郵件通過、將其隔離或直接拒絕郵件。這使企業能夠更好地控制可疑郵件的處理方式。

DMARC 尤其重要，因為網絡釣魚攻擊日益複雜，越來越難以識別。根據最新數據，90% 的網絡攻擊都是由網絡釣魚郵件引發的。如果沒有妥善執行 DMARC，欺詐郵件很容易進入員工的收件箱。隨著攻擊者利用越來越精密的社會工程手段，DMARC 策略的有效性已成為各類企業的基本需求。

DMARC 的新要求及變化

2024 年引入了新的 DMARC 執行要求，旨在透過加強電子郵件驗證政策，建立更安全的電子郵件環境。這些變更對於管理 SMB 網絡安全的 MSP 尤為重要，MSP 需要採取更加嚴格的措施，確保其客戶不僅符合這些新要求，還能更好地防範不斷演變的網絡威脅。

DMARC 實施的主要變更：

1. 全面執行 DMARC 政策的普及

   根據新規定，域名擁有者被鼓勵從「監控」(p=none) 模式轉向「強制執行」模式 (p=quarantine 或 p=reject)。這樣的轉變旨在減少未經驗證的電子郵件進入收件箱的機會。許多公司企業過去只採用「監控」模式，僅觀察郵件行為，而不主動阻止欺詐或未授權的郵件，這次變更對這些公司企業來說是一次重大調整。

2. 強制性報告

   DMARC 更新引入了一項新的要求，域名擁有者必須生成電子郵件驗證結果的報告。這些報告為 MSP 提供了寶貴的數據，幫助他們了解有多少郵件被偽造及其來源，從而能夠採取主動措施。

3. 更嚴格的第三方服務指南

   許多公司企業依賴第三方服務（如行銷平台或 CRM 工具）來代表其發送電子郵件。新 DMARC 指南強調，MSP 必須確保這些第三方服務正確配置，以符合域名的驗證政策。未正確配置的服務可能會導致合法郵件被拒絕。

MSP 的影響：應對新的 DMARC 要求

對於管理中小型企業 (SMB) 網絡安全的 MSP 來說，新的 DMARC 要求要求他們改變方式。電子郵件仍是主要的攻擊途徑，缺乏嚴格的 DMARC 政策會使 SMB 暴露於重大風險之下。以下是這些變更對 MSP 的影響以及如何應對：

1. 更嚴格的執行帶來更強的保護

   MSP 必須確保他們的 SMB 客戶不再僅使用「監控」模式的 DMARC 政策。過去，由於擔心郵件送達率，許多 SMB 抵制全面執行，但隨著 DMARC 指南的更新，風險加劇，拒收政策能顯著減少欺詐郵件，並提高整體安全性。

2. 自動化 DMARC 報告：新標準

   SMB 可能缺乏理解複雜 DMARC 報告的能力，MSP 需要提供自動化報告服務，幫助分析電子郵件驗證結果並標記潛在安全風險。這項服務使 SMB 能夠保持合規，同時解決安全漏洞，且不會過度消耗資源。

3. 防範網絡釣魚和 BEC 攻擊

   網絡釣魚仍是網絡犯罪分子常用的攻擊手段。通過執行更嚴格的 DMARC 政策，MSP 可以防止攻擊者偽造 SMB 客戶的域名，顯著降低網絡釣魚和 BEC 攻擊的風險。研究表明，擁有有效 DMARC 政策的公司，網絡釣魚成功率可降低 77%。

4. 確保第三方服務的合規

   SMB 經常依賴第三方服務來發送電子郵件，MSP 必須確保這些服務與 SMB 的 DMARC 政策保持一致，避免合法郵件被攔截。這需要審查並更新 SPF 和 DKIM 記錄，以納入授權的第三方發件人。

MSP 為何應立即行動

新的 DMARC 要求不僅是為了合規，更是為了建立更安全的電子郵件環境。如果 MSP 未能落實這些變更，可能讓其客戶暴露在基於電子郵件的攻擊之中，後果可能極為嚴重。由於 SMB 的安全基礎設施有限，MSP 必須主動採取行動，提升電子郵件安全性。

不合規的成本

不遵守 DMARC 強制執行規定，可能會給 SMB 帶來嚴重的財務後果。BEC 攻擊正持續增加，根據報告顯示，成功的 BEC 攻擊對 SMB 的平均損失為 90,000 美元。此外，網絡釣魚或欺詐攻擊造成的聲譽損害可能持續很久，削弱客戶信任並導致業務損失。

避免停機和生產力下降

欺詐郵件進入收件箱後，通常會導致帳號被盜用、惡意軟件感染，甚至勒索軟件攻擊。這些事件會導致業務中斷，員工無法訪問關鍵系統，或被騙將資金轉給攻擊者。DMARC 通過阻止未經驗證的郵件，從源頭減少了這些風險。

Guardz AI 原生平台：提升 MSP 和 SMB 的電子郵件安全性

在 MSP 致力於應對新的 DMARC 要求並加強 SMB 電子郵件安全時，擁有合適的工具至關重要。Guardz 提供一個 AI 驅動的網絡安全平台，專為 SMB 設計，並將電子郵件安全作為其核心組成部分。

AI 驅動的電子郵件保護

Guardz 平台利用先進的機器學習和 AI 技術監控電子郵件活動，檢測可疑模式，並自動執行 DMARC 政策。通過實時威脅情報，Guardz 能夠識別並阻止網絡釣魚和欺詐企圖。平台的自動化功能還幫助 MSP 管理 DMARC 報告，確保任何可疑活動都能及時標記和處理。

簡化 MSP

管理 Guardz 提供直觀的儀表板，使 MSP 可以輕鬆管理客戶的 DMARC 政策。該平台與第三方電子郵件服務無縫整合，確保完全遵守 DMARC 要求，同時保持郵件的可達性，簡化了 MSP 的管理流程。

全面的網絡安全解決方案

Guardz 的網絡安全服務不僅僅局限於電子郵件保護，還包括網絡監控、端點保護和漏洞管理。透過使用 Guardz，MSP 可以為其 SMB 客戶提供全面的安全解決方案，涵蓋其數位運營的各個方面。

預約與 Version 2 網絡安全專家的會議，了解該平台如何助力您的 MSP 業務。

結論

DMARC 的最新變更凸顯了電子郵件安全的重要性，特別是對經常成為攻擊目標的 SMB 來說。MSP 必須立即行動，確保其客戶完全符合這些新要求，並加強防範網絡釣魚和 BEC 等威脅。透過採用像 Guardz 這樣的先進平台，MSP 可以提供強大的電子郵件安全，幫助客戶更好地應對不斷演變的網絡威脅。