Um novo relatório mostra que a maioria das empresas estabelece registros DMARC, mas não os impõe, deixando-as expostas a golpes de e-mail conduzidos por IA. A new report shows most companies set up DMARC records but fail to enforce them, leaving them exposed to AI-driven email scams.

Um novo relatório da Valimail revela uma lacuna de 36 pontos entre a adoção e a aplicação de registros DMARC, com 78% dos domínios tendo um registro, mas apenas 42% aplicando políticas que rejeitam ou colocam em quarentena e-mails suspeitos. A new Valimail report reveals a 36-point gap between DMARC record adoption and enforcement, with 78% of domains having a record but only 42% enforcing policies that reject or quarantine suspicious emails. Esse déficit deixa as organizações vulneráveis a phishing e falsificação de domínio, apesar dos mandatos do provedor de caixa de correio. This shortfall leaves organizations vulnerable to AI-powered phishing and domain spoofing, despite mailbox provider mandates. Mais de 2,5 bilhões de e-mails suspeitos foram detectados em 2025, com a aplicação estagnando em setores como educação, artes e TI. Over 2.5 billion suspicious emails were detected in 2025, with enforcement stagnating in sectors like education, arts, and IT. Especialistas alertam que as configurações DMARC somente de relatórios oferecem segurança falsa e exortam as empresas a aplicar políticas para bloquear efetivamente ameaças de e-mail modernas. Experts warn that reporting-only DMARC setups offer false security and urge businesses to enforce policies to effectively block modern email threats.