近年来商务电子邮件诈骗层出不穷，攻击的手法包括伪造电子邮件诱骗收件人提供帐号资料，或是冒充使用者经常往来对象的信箱帐号来制造机会进行骗局等。根据美国联邦调查局（FBI）的调查资料显示，2016 年商务电子邮件诈骗造成企业逾 30 亿美元损失，而受害企业高达了 22,000 家，正因电子邮件是组织间传递讯息最重要的方式之一，企业对此更该小心谨慎，而导入相对应的防堵伪造信件机制，也成了企业资讯安全不可或缺的防护网。

新版 MailAudit 邮件稽核系统根据多年来打造邮件安全市场的实务经验，正式推出 DMARC网域认证安全模组，帮助使用者对抗商务电子邮件诈骗。

有监於此，新版 MailAudit 邮件稽核系统根据多年来打造邮件安全市场的实务经验，正式推出 DMARC（Domain-based Message Authentication, Reporting & Conformance）网域认证安全模组，帮助使用者对抗商务电子邮件诈骗。DMARC 提供两阶段防护，让发信端和收信端双方可藉由确认对方身分的机制，从而降低钓鱼信件及伪造信件的发生：在接收信件时，DMARC 机制可验证寄件者的身分，用以防堵伪造信件；而在寄送邮件时，则可将信件加上 DKIM（DomainKeys Identified Mail）私钥签章，以确保信件传送过程中不会遭到窜改。

Openfind 产品经理张峰铭指出：「DMARC 网域认证安全模组，提供企业可靠的拦截网来防范各式伪造邮件。当收到新信件时，系统会从域名伺服器下载 DKIM 公钥并验证结果是否相符，之後再经由认证机制判断寄件者网域的邮件是否为真，并根据 DMARC 政策决定这封信是否通过、隔离或者拒收」「许多企业不断致力於提升电子邮件的安全性，MailAudit 完善的验证流程与多层次安全机制，更能协助与企业往来的合作厂商，在邮件沟通过程中享有最完备的机制保护。」张经理表示。

电子邮件绝对是企业传递讯息不可或缺的工具，但稍加不留意，各式钓鱼信件、诈骗信件就可能会造成难以估计的损失。企业平时就应该培养员工正确的资讯安全观念，并将此落实於企业文化中，最基本的可要求员工对重要信件进行附档加密，或是透过具有自动加密的邮件稽核系统将重要信件进行 ZIP 或 PDF 加密，同时与客户和合作厂商约定特定解密密码，方便双方确认信件来源无误。导入具有充分防护功能的邮件稽核系统，打造完整的防护体系，让企业毫无後顾之??地全力专注在核心营运，有效提升企业生产力。