美国土安全局要求所有联邦机构在其电邮系统中部署 DMARC

据外媒报道，美国国土安全局（DHS）近期宣布了一项针对冒名顶替的政府电子邮件的举措，即在未来的 90 天内，所有联邦机构都将要在其系统内部署 DMARC 邮件安全功能。

DMARC（Domain-based Message Authentication Reporting and Conformance）：基于域名的消息认证、报告以及一致性，多数消费类电子邮件系统都采用该功能。

今年 5 月，一起假装五角大楼的欺诈邮件网络攻击发生。而在 2015 年至 2016 年之间，国税局遭到的冒名网络攻击事件数量增加了 4 倍。今年 7 月，俄勒冈州民主党参议员 Ron Wyden 就曾写信给 DHS 网络安全与通信办公室的 Jeanett Manfra 要求在联邦机构中部署 DMARC。

Manfra 指出，DMARC 将能阻止这种冒名邮件的网络攻击。另外，DHS 还要求所有联邦机构的网站都用上 HTTPS。获悉，仍有近 1/4 的联邦政府网站还没有开始使用 HTTPS。

稿源：cnBeta，封面源自网络；