菱沼:为什么 DMARC 在日本的引入进展缓慢?
增田:首先是知名度的问题。当我在2020年左右加入Proofpoint时,网络钓鱼诈骗在钓鱼诈骗猖獗的日本非常有效,但根本没有实施。当我们查看 2022 年 18 个国家/地区的 DMARC 采用率时,日本垫底。考虑到如果事情继续下去,日本将在电子邮件安全领域落后,我们继续游说内阁网络安全中心和制定统一政府标准的团体。他们继续主张DMARC这种完全可以防止域名欺骗的措施应该纳入政府的统一标准,并最终在修订后的《政府机构等建立对策标准指南》中公布。 2023 年 7 月。 DMARC 终于得到了公众的认可。
Masuda:另一个重要原因是,到目前为止,即使我们引入 巴基斯坦赌博数据 了DMARC,老实说也没有多大效果。这是因为即使您的公司引入了DMARC,如果接收方不支持DMARC,也不会有效。不过,从2022年10月左右开始,Yahoo! Mail、Gmail等开始不仅支持DMARC,还支持BIMI,微软也支持DMARC。
现在周围的环境已经具备了,可以说,现在使用电子邮件的企业如果设置了DMARC,肯定是可以看到效果的。
菱沼:确实,Gmail 在 2022 年秋季左右改变了安全政策。即使对于之前能够毫无问题地从 Gmail 接收电子邮件的客户来说,政策更改后不再接收电子邮件的情况也有所增加。实施 DMARC 会对电子邮件送达率产生积极影响吗?
增田:是的,还有提高交货率的效果。收件人的电子邮件判断标准也会考虑 DMARC,因此实施 DMARC 的域更加可靠,并且更容易到达收件人。
菱沼:到目前为止,我们一直在告诉客户“请务必设置 SPF 来发送电子邮件”和“请支持 DKIM”,但除此之外,我们还需要推广 DMARC,这就是我的意思。 。实际实施 DMARC 的公司数量是否在增加?
增田:确实在增加。从金融机构和信用卡公司开始,针对欺骗电子邮件的对策是强制性的,现在各部委和机构也开始考虑引入它,因为它已被纳入政府的统一标准。 B to C 公司也开展了一项运动,展示徽标以提高品牌知名度,并推动 BIMI 的发展。此外,在制造业,许多企业也开始采取行动,其业务合作伙伴要求引入DMARC作为其供应链风险对策的一部分。