一份關於DMARC（基於域的消息認證、報告和一致性）應用趨勢的新報告顯示，雖然身份驗證技術的應用在增加，但每天仍有30億封郵件在偽造發件人的身份。Valimail的研究顯示，電子郵件仍然是最受歡迎的攻擊途徑，在所有網絡攻擊中，90%以上的網絡攻擊都與此有關，而流行病則提供了新的話題焦點。

“歐洲和美國部分地區已經存在隱私法，如果一家公司在這些地區開展任何業務，那麼在執行DMARC政策是必不可少的，”Valimail的首席執行官兼聯合創始人Alexander García-Tobar說。”DMARC會在今後持續存在並更加重要，通過擁有有效的電子郵件認證，公司可以保護自己和客戶的隱私不受侵犯。如果沒有它，郵件未經允許就會被發送，罰款可能只是眼下的問題，但更糟糕的是機密信息被獲取乃至聲譽沉淪。企業們必須加大力度，因為不執行新規範的風險只會越來越大。”

報告顯示，美國聯邦政府的DMARC使用率領先，74%的域名受到保護，而全球媒體公司和美國醫療保健公司的DMARC部署和保護率最低。

與有DMARC的域名相比，沒有執行DMARC的域名成為欺騙目標的可能性高出4.75倍。現在80%的電子郵件收件箱提供商都會對入站郵件進行DMARC檢查。

不過仍有改進的空間，雖然全球有超過128萬的域名所有者為其域名配置了DMARC，但其中只有14%的域名受到執行策略的保護，免受欺騙。在大型組織中，43.4%的域名在執行時有DMARC政策。這比2020年初高出2%，比2019年初高出3.5%。

完整的春季電子郵件欺詐景觀報告可從Valimail網站上獲得：

https://www.valimail.com/resources/email-fraud-spring-2021/

DMARC是一種基於現有的SPF和DKIM協議的可擴展電子郵件認證協議，在郵件收發雙方建立了郵件反饋機制，便於郵件發送方和郵件接收方共同對域名的管理進行完善和監督。

DMARC要求域名所有者在DNS記錄中設置SPF記錄和DKIM記錄，並明確聲明對驗證失敗郵件的處理策略。郵件接收方接收郵件時，首先通過DNS獲取DMARC記錄，再對郵件來源進行SPF驗證和DKIM驗證，對驗證失敗的郵件根據DMARC記錄進行處理，並將處理結果反饋給發送方。

DMARC能夠有效識別並攔截欺詐郵件和釣魚郵件，保障用戶個人信息安全。