Datum der Analyse: 02/08/2025

Bericht über die Einführung von DMARC und MTA-STS in Neuseeland 2025

Der öffentliche Sektor Neuseelands steht unter wachsendem Druck durch Phishing- und Spoofing-Angriffe, die auf Regierungsdomänen abzielen. Um darauf zu reagieren, hat die Regierung das Secure Government Email (SGE) Frameworkeingeführt, das alle Behörden verpflichtet, bis Oktober 2025 offene Standards wie DMARC (auf "reject" eingestellt), SPF, DKIM, MTA-STS und TLS-RPT zu übernehmen. Der Rahmen ersetzt das alte SEEMail-System und führt eine regelmäßige Berichterstattung, Problembehebung und Standards für die sichere E-Mail-Übertragung ein. Dieser Bericht gibt einen Überblick über die Fortschritte bei der Einführung und skizziert Schritte zur Verringerung von Cyberrisiken, zur Durchsetzung der E-Mail-Integrität und zum Schutz der Kommunikation im öffentlichen Sektor.

Demo buchen PDF herunterladen

Bewertung der Bedrohungslandschaft

Der neuseeländische DMARC- und MTA-STS Adoption Report 2025 von PowerDMARC befasst sich mit den folgenden Schlüsselfragen:

  • Wie erfolgreich war Neuseeland bei der Einführung von SPF und DMARC über Domänen hinweg?

  • Wie hoch ist der aktuelle Stand der MTA-STS-Einführung in neuseeländischen Organisationen?

  • Welche Branchen in Neuseeland sind am stärksten von Cyber-Bedrohungen per E-Mail betroffen?

  • Welche häufigen Fehler begehen neuseeländische Unternehmen bei der E-Mail-Authentifizierung?

  • Welche konkreten Maßnahmen sollten Domaininhaber in Neuseeland ergreifen, um ihre E-Mail-Sicherheitslage zu verbessern?

Analysierte Sektoren

Insgesamt analysierte Domänen: 976

  • Finanzen

  • Gesundheitswesen

  • Medien

  • Regierung

  • Andere

  • Telekommunikation

  • Transport

  • Bildung

Was sagen die Zahlen?

Analyse der Einführung von SPF in Neuseeland

BIMI-Logo

Analyse der DMARC-Einführung in Neuseeland

BIMI-Logo

Analyse der MTA-STS-Einführung in Neuseeland

BIMI-Logo

Analyse der DNSSEC-Einführung in Neuseeland

BIMI-Logo

Wichtigste Ergebnisse

  • 81,2% der neuseeländischen Domains haben korrekte SPF-Einträge.
  • 16,7 % der Domänen haben eine DMARC-Ablehnungsrichtlinie eingeführt.
  • 36,9% der Domains haben keinen DMARC-Eintrag.
  • Nur 1,3 % der Domänen haben die MTA-STS-Durchsetzung implementiert; die überwiegende Mehrheit (97,6 %) hat MTA-STS nicht implementiert.
  • 13,4 % der Domänen haben DNSSEC aktiviert.

Finanzen

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse 

  • 86,3 % der Domänen haben korrekte SPF-Einträge.
  • 42,1 % der Domänen haben keinen DMARC-Eintrag.
  • Nur 0,9 % der Domänen haben eine MTA-STS-Durchsetzung implementiert, während 98,7 % kein MTA-STS haben.
  • Bei 97,0 % der Domänen ist DNSSEC deaktiviert.

Gesundheitswesen

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • 68,1 % der Domänen im Gesundheitswesen haben korrekte SPF-Einträge.
  • 42,7 % der Domänen haben keinen DMARC-Eintrag.
  • Nur 1,0 % der Domänen haben die MTA-STS-Durchsetzung implementiert, während 98,5 % ganz ohne MTA-STS auskommen.
  • Bei 91,2 % der Domänen im Gesundheitswesen ist DNSSEC deaktiviert.

Medien

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • 73,7 % der Domänen haben korrekte SPF-Einträge.
  • 42,5% der Domains haben keinen DMARC-Eintrag.
  • In diesem Sektor wurden 0 % MTA-STS eingeführt; nur 1,3 % befinden sich in der Testphase, während 98,7 % kein MTA-STS haben.
  • Bei 97,5 % der Domänen ist DNSSEC deaktiviert.

Regierung

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • 89,6 % der Regierungsdomänen haben SPF-Einträge korrekt implementiert.
  • 13,2 % der Regierungsdomänen haben keinen DMARC-Eintrag.
  • Die Akzeptanz von MTA-STS ist äußerst gering: 95,1 % der Domänen verfügen nicht über MTA-STS-Einträge, und nur 2,8 % der Domänen befinden sich in der Testphase; eine vollständige Einführung wurde nicht beobachtet.
  • Die Verbreitung von DNSSEC ist mäßig, 52,1 % der staatlichen Domänen sind aktiviert.

Andere

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • 83,3 % der Domänen haben SPF-Einträge korrekt implementiert.
  • 25,0 % der Domänen haben keinen DMARC-Eintrag.
  • MTA-STS wird nur in sehr geringem Maße angenommen: nur 12,5 % der Domänen setzen MTA-STS durch; 87,5 % haben es nicht eingeführt.
  • Die Akzeptanz von DNSSEC ist nach wie vor gering: 70,8 % der Domänen haben DNSSEC deaktiviert und nur 29,2 % aktiviert.

Telekommunikation

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • 84,8 % der Domänen haben korrekte SPF-Einträge.
  • 35,2 % der Domänen haben keinen DMARC-Eintrag.
  • MTA-STS wird in diesem Sektor nicht angenommen - keine Domäne hat MTA-STS eingeführt.
  • Bei 95,2 % der Domänen ist DNSSEC deaktiviert.

Transport

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • 80,5 % der Domänen im Verkehrssektor haben korrekte SPF-Einträge.
  • 52,3 % der Domänen haben keinen DMARC-Eintrag.
  • Die Akzeptanz von MTA-STS ist äußerst gering: nur 0,8 % der Domänen setzen MTA-STS durch und 98,4 % haben keinen MTA-STS-Eintrag.
  • DNSSEC ist nicht weit verbreitet; nur 9,4 % der Domänen haben DNSSEC aktiviert, während 90,6 % deaktiviert sind.

Bildung

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • 89,7 % der Bildungsdomänen haben SPF-Einträge korrekt implementiert.
  • 20,7 % der Domänen haben keinen DMARC-Datensatz, während weitere 24,1 % eine DMARC-Richtlinie "Keine" (nur Überwachung) verwenden.
  • Die Akzeptanz von MTA-STS ist äußerst gering: nur 3,5 % der Domänen setzen MTA-STS durch, und 93,1 % haben keinen MTA-STS-Eintrag.
  • Die Verbreitung von DNSSEC ist in diesem Sektor gering, nur 8,6 % der Domänen im Bildungswesen sind aktiviert.

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Neuseeland

BIMI-Logo

Wichtigste Ergebnisse

Der Bildungssektor ist führend bei der korrekten SPF-Implementierung mit 89,66 % der ordnungsgemäß konfigurierten Domänen. Der Sektor Regierung folgt dicht dahinter mit 89,58 %. Im Gegensatz dazu hinkt das Gesundheitswesen mit nur 68,14 % der Domänen, die SPF korrekt implementieren, hinterher - der niedrigste Wert unter allen analysierten Sektoren.

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Neuseeland

BIMI-Logo

Wichtigste Ergebnisse

 In Neuseeland hat der Regierungssektor die höchste DMARC-Akzeptanz, da nur 13,19 % der Domänen keine Einträge aufweisen. Der Verkehrssektor liegt mit 52,3 % der Domänen ohne DMARC-Datensätze dahinter zurück. Der Bildungssektor ist mit 36,2 % führend bei der strikten Anwendung der "Ablehnungs"-Richtlinie, dicht gefolgt vom Regierungssektor. Der Telekommunikations- und der Finanzsektor weisen die geringste Verwendung von "Ablehnungs"-Richtlinien auf.

Vergleichende Analyse der MTA-STS-Einführung in verschiedenen Sektoren in Neuseeland

BIMI-Logo

Wichtigste Ergebnisse

Die Einführung von MTA-STS in Neuseeland ist in allen Sektoren nach wie vor minimal, in über 90 % der Bereiche fehlt die Umsetzung. Die Kategorie "Sonstige" weist die höchste Akzeptanz auf, aber nur 12,5 % haben es durchgesetzt. Der Telekommunikationssektor meldet null MTA-STS-Nutzung - weder bei Tests noch bei der Durchsetzung.

Vergleichende Analyse der DNSSEC-Einführung in verschiedenen Sektoren in Neuseeland

BIMI-Logo

Wichtigste Ergebnisse

Die DNSSEC-Akzeptanz in Neuseeland ist in allen Bereichen gering. Der Regierungssektor ist mit 52,08 % der aktivierten Domains führend, während der Mediensektor mit nur 2,5 % zurückbleibt. In den meisten Sektoren - darunter Finanzen, Gesundheitswesen, Verkehr, Bildung und Telekommunikation - ist DNSSEC bei über 90 % der Domains deaktiviert.

DMARC- und MTA-STS-Anwendungsraten: Wichtige Statistiken für Neuseeland

  • Analysierte Domains insgesamt: 976

  • 62,5 % haben einen korrekten DMARC-Eintrag; 36,9 % haben keinen DMARC-Eintrag.

  • 31,8 % auf "keine", 14,0 % auf "Quarantäne" (Q) und 16,7 % auf "Ablehnung".

  • Nur 2,36 % haben einen gültigen MTA-STS-Eintrag; 97,64 % haben keinen.

  • 81,2 % haben einen korrekten SPF-Eintrag; 14,2 % haben keinen SPF-Eintrag.

  • Bei 86,6 % ist DNNSSEC deaktiviert.

Kritische Fehler, die Unternehmen in Neuseeland machen

  • 1. Weit verbreitetes Fehlen von DMARC-Einträgen

    Mehrere neuseeländische Domänen verfügen noch immer nicht über einen DMARC-Datensatz, wodurch sie anfällig für E-Mail-Spoofing sind. Ohne DMARC haben Unternehmen keinen Einblick in nicht autorisierte E-Mail-Aktivitäten, und staatliche Domänen erfüllen nicht die SGE-Anforderungen.

    Beispiele:

    • "Ein DMARC-Datensatz existiert nicht für diese Domain oder ihre Basisdomain".

  • 2. Fehlende oder ungültige SPF-Datensätze

    Viele Domänen in Neuseeland haben entweder keinen SPF-Eintrag oder einen, der syntaktisch falsch ist. Ohne eine gültige SPF-Konfiguration können Mailserver den Absender nicht authentifizieren, was es Angreifern erleichtert, gefälschte oder betrügerische E-Mails zu versenden. Um zu verhindern, dass legitime E-Mails abgelehnt oder als Spam markiert werden, müssen Unternehmen einen gültigen, fehlerfreien SPF-Eintrag veröffentlichen, der alle autorisierten Absender enthält.

    Beispiele:

    • Fehler "Hat keinen SPF-TXT-Eintrag". 
    • "ip4: ~all ist kein gültiger ipv4-Wert"
    • "ip-1 ist kein gültiger ipv4-Wert"

  • 3. Falsch konfigurierte und mehrfache SPF-Einträge

    Selbst wenn SPF-Datensätze vorhanden sind, kommt es häufig zu Fehlkonfigurationen, wie z. B. mehrere SPF-Einträge pro Domäne oder das Überschreiten des Limits von 10 DNS-Lookups, was beides gegen RFC 7208 verstößt. Unternehmen sollten SPF-Daten in einem einzigen TXT-Datensatz konsolidieren und diesen durch Entfernen unnötiger "include"-Mechanismen optimieren.

    Beispiele:

    • "hat mehrere SPF-TXT-Einträge" 
    • "Das Parsen des SPF-Datensatzes erfordert maximal 11/10 DNS-Lookups".
    • "Das Parsen des SPF-Datensatzes erfordert maximal 12/10 DNS-Lookups".

  • 4. Schwache oder fehlerhafte DMARC-Richtlinien

    Beispiele:

    • v=DMARC1; p=keine; aspf=s; adkim=s; pct=100; fo=1;...
    • "Mehrere DMARC-Richtlinieneinträge sind nicht zulässig".

  • 5. Unverwandte oder fremde TXT-Datensätze

    Einige Domänen haben unnötige TXT-Einträge auf kritischen Subdomänen wie \_dmarc und \_mta-sts, die die E-Mail-Authentifizierung stören können. Regelmäßige DNS-Prüfungen sind wichtig, um sicherzustellen, dass nur die erforderlichen Protokolleinträge auf diesen Subdomänen veröffentlicht werden.

    Beispiel:

    • "Es wurden nicht verwandte TXT-Datensätze entdeckt. Diese sollten entfernt werden, da einige Empfänger nicht erwarten, nicht verwandte TXT-Einträge bei ... zu finden".

  • 6. Fehlende Umsetzung von MTA-STS

    Mail Transfer Agent Strict Transport Security (MTA-STS) erzwingt eine verschlüsselte E-Mail-Zustellung, schützt vor Man-in-the-Middle- und Downgrade-Angriffen und ist für die Einhaltung des SGE erforderlich. Die meisten neuseeländischen Domänen müssen dies jedoch noch einführen. Organisationen sollten MTA-STS einführen und durchsetzen, um eine sichere, verschlüsselte E-Mail-Übertragung zu gewährleisten.

    Beispiel:

    • "Ein MTA-STS-DNS-Eintrag existiert nicht für diese Domäne".

  • 7. DNSSEC ist nicht weit verbreitet

    Die Daten zeigen, dass DNSSEC für die meisten neuseeländischen Domains deaktiviert ist. Allen Organisationen wird dringend empfohlen, DNSSEC zu aktivieren, um die DNS-Integrität und -Sicherheit zu verbessern.

    Beispiel:

    • "Ein DNSSEC-DNS-Eintrag ist für diese Domäne nicht vorhanden.

Wie PowerDMARC Ihnen hilft, sicher und fehlerfrei zu bleiben

PowerDMARC ist eine umfassende E-Mail-Authentifizierungsplattform, auf die sich MSPs, MSSPs, Unternehmen und Regierungen weltweit verlassen, um Domains vor Spoofing-, Phishing- und Impersonation-Angriffen zu schützen.

So befähigen wir Sie, Ihre E-Mails vom ersten Tag an zu sichern:

  • Vereinfachte DMARC-Bereitstellung: Verwenden Sie unseren kostenlosen DMARC-Analysator um Ihren DMARC-Eintrag zu erstellen.

  • Problemlose SPF-Verwaltung: Erstellen Sie makellose SPF-Einträge mit unserem kostenlosen Generator und validieren Sie sie sofort mit unserem SPF-Prüfer Werkzeug.

  • Proaktive Analyse des Bereichszustands: Verwenden Sie unseren Domain Health Analyzer um Ihr DNS sofort auf versteckte Fehlkonfigurationen zu überprüfen.

  • DNSSEC-Verifizierung mit einem Klick: Nutzen Sie schnell unseren DNSSEC-Prüfer um zu bestätigen, dass Ihre Domain gegen Angriffe auf DNS-Ebene geschützt ist.

sichere E-Mail-PowerdmarcBrauchen Sie Hilfe oder eine schnelle Demo?

E-Mail an [email protected] und buchen Sie noch heute eine 1:1-Sitzung mit unseren Experten!

15-Tage-TestDemo buchen