只有1%的组织域名完全受到DMARC保护

一家安全供应商声称，在流通的近1000万个.org域名中，只有1.2%完全实施了DMARC，以降低网络钓鱼的风险。

EasyDMARC审查了超过990万个经过验证的.org电子邮件域名，发现只有376497个(3.8%)实施了基于域的消息认证、报告和一致性(DMARC)安全标准。

DMARC通过自动标记和阻止任何被认为是欺骗的传入电子邮件来帮助防止网络钓鱼。

然而，为了使其有效，组织必须将其系统设置为拒绝策略，这意味着任何可疑的电子邮件在到达收件人的收件箱之前都会被自动拦截。隔离策略将允许邮件通过，但确保它们被定向到垃圾邮件文件夹，而“p=none”将让可疑邮件直接通过。

不幸的是，据EasyDMARC称，在全球部署了DMARC的3.8%的。org域名中，有171486个(45.6%)域名配置错误，导致组织无法查看收到或阻止的电子邮件。

此外，在患有DMARC的人中，超过一半(58%)的人没有保险，而15%的人选择了隔离选项。

流量排名前100的.org域名表现稍好。四分之三的域名有DMARC，其中约四分之一(27%)的域名将策略设置为拒绝。

EasyDMARC首席执行官Gerasim Hovhannisyan认为，由于.org主要被非营利组织使用，这项调查结果引起了该行业的关注。

他补充说:“随着网络钓鱼和勒索软件攻击的急剧增加，域名认证的普遍缺乏使得非营利部门非常容易受到网络犯罪分子的攻击。如果不采取措施纠正这一点，许多慈善和慈善组织将面临重大破坏和财务损失的风险。”