NCSC通过DMARC报告呼出Microsoft
根据英国国家网络安全中心(NCSC)的最新报告,Microsoft停止了从其2017年底的任何电子邮件平台的任何形式的基于域的消息认证,报告和符合(DMARC)协议报告。
微软的电子邮件平台一起形成了最大的电子邮件接收器之一。“结果,这对社区利用DMARC采用驱动的电子邮件安全的得出能力具有大量的负面影响,并且我们几乎不可能将今年与去年的统计数据相比,”NCSC“在其主动网络防御(ACD)计划的最新年度报告中说。
在上一份报告中,NCSC谈到了它看到的电子邮件量,总共和电子邮件的数量失败了DMARC,但由于缺乏来自世界上最大的电子邮件之一的数据缺乏数据,这是无法这样做的提供者。
“我们和许多人都与微软讨论了这一点。因此,本章比可能的一点小。对不起,“NSCS报告说。
NCSC的邮件检查服务是其ACD程序的关键组成部分,用于监控电子邮件的公共部门,以用于电子邮件反欺骗功能,包括DMARC。
根据该报告,2018年12月底,使用DMARC的公共部门域名超过412增加到1,369截至2018年12月底。
“隔离”或“拒绝”的DMARC策略的域数量,以防止可疑电子邮件传递给收件人的收件箱也增加到192到572。
“这显然是公共部门通过电子邮件安全议定书的显着提升,但在跨越公共部门的采用方面仍然有更多的要做,以更喜欢更强大的DMARC政策,然后鼓励英国(更广泛)的更广泛的行业报告称,通过“议定书”。
评论NCSC报告,SETH空白,电子邮件行业组合委员会的联合主席M3AAWG和IETF(互联网工程工作组)的秘书监督DMARC标准,表示,它强调所有玩家的重要性在电子邮件生态系统中,持续接受标准和最佳做法,特别是鉴于电子邮件网络钓鱼是一个“巨大而且增长”的全球问题。
“当一些玩家收获标准的福利,但通过提供报告,不要为生态系统做出贡献,它会为每个人提供电子邮件安全性。当它称之为“对社区的大规模负面影响”时,NCSC是正确的。
“幸运的是,全球绝大多数电子邮件收件箱尊重DMARC标准及其义务。他说,消除网络钓鱼攻击和电子邮件欺诈依赖于这种支持的持续扩张和深化。“
Microsoft Spokesperson表示:“DMARC报告Outlook.com的DMARC被暂停用于内部工程集成。我们正在努力重新启动它后工程工作完成“。
NCSC还使用该报告来调用所有电子邮件提供商来遵守DMARC策略要求,指出DMARC依赖于电子邮件提供商根据发送域策略请求处理电子邮件。这意味着任何失败的电子邮件都无法使用“拒绝”的DMARC策略从发送域收到的身份验证要求的电子邮件永远不会到达预期的接收器的帐户。
根据该报告,电子邮件提供商对待拒绝记录的方式有所不同,而不是全部全部拒绝电子邮件,当时有“拒绝”策略。
报告称,因为仍然允许被拒绝的电子邮件垃圾邮件文件夹,事实证明是一个网络钓鱼电子邮件,用户挖掘邮件的可能性和Actioning它从零到“大于”零。
根据NCSC的说法,它已经看到一些实际的事件,其中有人在其垃圾邮件文件夹中出现的电子邮件是对攻击者的方式。
报告称,“我们在如何行动域的DMARC政策时,我们需要行业更加一致,在此处在此处进行重要工作,”报告称。