DMARC на подъёме: Google и Yahoo задали новые стандарты защиты для электронной почты

Прошёл почти год с момента, когда Google и Yahoo ужесточили требования к массовым отправителям электронной почты. Свежие данные Red Sift показывают , что за этот период уже 2,3 миллиона организаций внедрили политику DMARC , что значительно повысило уровень защиты электронной почты от фишинга и подмены отправителя.

В феврале 2024 года 91,38% доменов по всему миру не имели записи DMARC, что делало их уязвимыми к атакам. Однако к декабрю 2024 года уровень внедрения DMARC существенно вырос, удвоив темпы по сравнению с 2023 годом. В общей сложности DMARC внедрили 2,32 миллиона новых доменов из 72,85 миллиона проанализированных.

Особенно заметен рост среди публичных компаний. В феврале 2024 года Германия, Япония и Испания показали рост готовности к требованиям Google и Yahoo на 35%. За год лидерами стали Австрия, где уровень внедрения DMARC увеличился на 28,31%, Япония с приростом 19,44% и Испания с 16,5%.

Помимо DMARC, компании всё чаще используют BIMI — стандарт, позволяющий отображать логотипы брендов в электронных письмах. Крупнейшие публичные компании за год увеличили уровень готовности к BIMI: в Австрии показатель вырос на 17,1%, в Испании на 15,5%, а в Германии на 15,15%. Это свидетельствует о переходе от базового DMARC-отчёта (p=none) к строгой политике защиты (p=reject), что является обязательным условием для использования BIMI.

Несмотря на прогресс, 86,62% доменов всё ещё остаются без надёжной защиты, что повышает риски кибератак. Внедрение DMARC, DKIM и SPF остаётся важной задачей для бизнеса, особенно в условиях ужесточающихся требований почтовых провайдеров.

Red Sift продолжает помогать компаниям повышать уровень защиты электронной почты. Проверка соответствия требованиям Google и Yahoo требует настройки DMARC, DKIM, SPF и FcrDNS, что позволяет минимизировать риски атак и проблем с доставкой писем.