Date d'analyse : 24/07/2024

DMARC & MTA-STS Adoption in Malaysia : 2024 Report (en anglais)

2024 peut être considérée comme l'année de la révolution de la sécurité du courrier électronique! Au début de l'année, Google et Yahoo ont déployé avec succès leurs nouvelles exigences en matière d'authentification des expéditeurs de courrier électronique, rendant l'authentification obligatoire pour tous les expéditeurs. Mais la question demeure : qu'est-ce qui les a poussés à prendre une mesure aussi radicale (et pourtant nécessaire) ? 

Avec l'introduction de l'IA, les attaques par courrier électronique (phishing, spoofing, ransomware et BEC) sont aujourd'hui plus fréquentes que jamais. Selon cet article de Harvard Business Reviewune étude menée en 2024 a montré que 60 % des participants ont été victimes de courriels d'hameçonnage automatisés par l'intelligence artificielle (IA). L'article explique également comment l'IA a permis de réduire de 95 % le coût associé au lancement de ces cyberattaques, tout en augmentant leur taux de réussite.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC est un protocole de sécurité pour l'authentification des courriels qui permet aux propriétaires de domaines de protéger leurs domaines contre les abus, tels que l'utilisation non autorisée, l'usurpation d'identité et les tentatives d'hameçonnage. En configurant votre politique DMARC, vous pouvez rejeter les courriels qui ne sont pas autorisés et permettre la création de rapports pour surveiller les canaux de messagerie, identifier les sources d'envoi et examiner les résultats de l'authentification.

MTA-STS (Mail Transfer Agent Strict Transport Security)

MTA-STS est un protocole d'authentification du courrier électronique qui offre cette fois une protection au destinataire. Il est conçu pour renforcer la sécurité des communications par courrier électronique en imposant l'utilisation du protocole TLS (Transport Layer Security) lors de la transmission des courriers électroniques. Ce protocole permet de protéger le trafic de courrier électronique contre l'interception par écoute passive et empêche les attaques actives de type "man-in-the-middle".

Évaluation du paysage des menaces

malaisie dmarc

D'après Verizon 2024 Data Breach Investigation Report de Verizon, il faut moins de 60 secondes aux utilisateurs pour être victimes d'une escroquerie par hameçonnage. Cela signifie que le mal est fait avant même que vous n'ayez le temps de penser ou d'agir ! C'est pourquoi il n'est jamais possible de compter sur les utilisateurs pour faire ce qu'il faut. Les organisations doivent travailler ensemble pour améliorer leurs propres défenses contre les courriels.

Les technologies anti-phishing de Kaspersky ont identifié près de 500 000 tentatives d'accès à des liens d'hameçonnage sur des appareils professionnels en Asie du Sud-Est en 2023. Ces tentatives concernaient principalement les institutions financières et les systèmes de paiement. La norme de sécurité des données de l 'industrie des cartes de paiement (PCI-DSS) a donc introduit ses mandats de conformité à la version 4, rendant DMARC obligatoire à partir de 2025.

Dans notre rapport sur l'adoption de DMARC et de l'authentification des courriels en Malaisie pour 2024, nous répondrons aux principales préoccupations suivantes :

Dans notre rapport sur l'adoption de DMARC et de l'authentification des courriels en Malaisie pour 2024, nous répondrons aux principales préoccupations suivantes :

  • Quelle est la situation actuelle de l'adoption et de l'application de SPF et DMARC dans les organisations en Malaisie ?

  • Quel est l'état actuel de l'adoption de MTA-STS par les organisations en Malaisie ?

  • Quel est le taux d'activation du DNSSEC parmi les organisations malaisiennes ?

  • Comment améliorer la cybersécurité et l'infrastructure d'authentification du courrier électronique en Malaisie afin de prévenir les attaques par usurpation d'identité ?

  • Quels sont les secteurs d'activité les plus vulnérables à l'hameçonnage par courrier électronique et à d'autres cyberattaques en Malaisie ?

  • Comment les entreprises peuvent-elles atténuer les menaces liées au courrier électronique ?

Pour mieux comprendre le scénario actuel, nous avons analysé 974 domaines appartenant à des entreprises et organisations de premier plan en Malaisie, dans les secteurs suivants :

  • Soins de santé

  • Les médias

  • Gouvernement

  • Télécommunications

  • Tableau des emplois

  • Transport

  • Entreprises diverses

  • Éducation

Que disent les chiffres ?

Une analyse approfondie de l'adoption des normes SPF, DMARC, MTA-STS et DNSSEC a été réalisée en examinant les 974 domaines malaisiens, ce qui a permis de faire les révélations suivantes :

Analyse de l'adoption du FPS en Malaisie

Logo BIMI

Analyse de l'adoption de DMARC en Malaisie

Logo BIMI

Analyse de l'adoption de MTA-STS en Malaisie

Logo BIMI

Analyse de l'adoption des DNSSEC en Malaisie

Logo BIMI

Analyse graphique: Parmi les 974 domaines examinés appartenant à diverses organisations en Malaisie, 652 domaines (66,9 %) possédaient des enregistrements SPF corrects, tandis que 289 domaines (29,7 %) n'avaient malheureusement aucun enregistrement SPF. 385 domaines (39,5 %) avaient des enregistrements DMARC corrects, tandis que 5 domaines (0,5 %) avaient des enregistrements DMARC contenant des erreurs. Dans la grande majorité des domaines (584 domaines, soit 60 %), aucun enregistrement DMARC n'a été trouvé. Pour 170 domaines, la politique DMARC était réglée sur "none" (17,5 %), ce qui permettait uniquement une surveillance, pour 138 domaines (14,2 %), la politique DMARC était réglée sur "quarantine", et pour 77 domaines (7,9 %), la politique DMARC était réglée sur "maximum enforcement" (c'est-à-dire p=reject).

Analyse sectorielle des domaines en Malaisie

Secteur de la santé

Analyse de l'adoption des FPS dans le secteur de la santé en Malaisie

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur de la santé en Malaisie

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur de la santé en Malaisie

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur de la santé en Malaisie

Logo BIMI

Principales conclusions

  • 61,3 % des domaines n'ont pas d'enregistrement SPF
  • Pour 15,5 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 79% des domaines.
  • Aucun des domaines du secteur de la santé en Malaisie n'a mis en œuvre le MTA-STS.
  • DNSSEC a été désactivé pour 97,2 % des domaines.

Secteur des médias

Analyse de l'adoption du FPS dans le secteur des médias en Malaisie

Logo BIMI

Analyse de l'adoption du DMARC dans le secteur des médias en Malaisie

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur des médias en Malaisie

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur des médias en Malaisie

Logo BIMI

Principales conclusions

  • 27,5 % des domaines n'ont pas d'enregistrement SPF
  • 18,8 % des domaines avaient une politique DMARC réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 63,8 % des domaines. 
  • MTA-STS n'a été activé pour aucun des domaines examinés. 
  • DNSSEC a été désactivé pour 95 % des domaines.

Secteur gouvernemental

Analyse de l'adoption du FPS dans le secteur public malaisien

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur gouvernemental malaisien

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur public malaisien

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur gouvernemental malaisien

Logo BIMI

Principales conclusions

  • 8,8 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 24,6 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 21,1 % des domaines. 
  • Aucun des domaines n'a mis en œuvre MTA-STS 
  • Le protocole DNSSEC a également été désactivé pour 57,9 % des domaines de ce secteur.

Secteur des télécommunications

Analyse de l'adoption du FPS dans le secteur des télécommunications en Malaisie

Logo BIMI

Analyse de l'adoption du DMARC dans le secteur des télécommunications en Malaisie

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur des télécommunications en Malaisie

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur des télécommunications en Malaisie

Logo BIMI

Principales conclusions

  • 15% des domaines n'ont pas d'enregistrement SPF 
  • Pour 23,6 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 48,8 % des domaines. 
  • Aucun des domaines n'a mis en œuvre MTA-STS
  • 92,1 % des domaines ont désactivé le protocole DNSSEC

Job Boards

Analyse de l'adoption du FPS dans le secteur des agences pour l'emploi en Malaisie

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur des conseils d'administration en Malaisie

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur des sites d'emploi en Malaisie

Logo BIMI

Analyse de l'adoption des DNSSEC dans le secteur des sites d'emploi en Malaisie

Logo BIMI

Principales conclusions

  • 13% des domaines analysés n'ont pas d'enregistrement SPF
  • Pour 17,4 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 63,5 % des domaines. 
  • MTA-STS n'a été activé pour aucun des domaines de ce secteur.
  • Le DNSSEC était désactivé pour 94,8 % des domaines.

Secteur des transports

Analyse de l'adoption du FPS dans le secteur des transports en Malaisie

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur des transports en Malaisie

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur des transports en Malaisie

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur des transports en Malaisie

Logo BIMI

Principales conclusions

  • 18,6 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 15,3 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 53,4 % des domaines. 
  • 98,3 % des domaines n'ont pas activé MTA-STS 
  • DNSSEC a été désactivé pour 95,8 % des domaines.

Entreprises diverses

Analyse de l'adoption du FPS dans le secteur diversifié de la Malaisie

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur diversifié de la Malaisie

Logo BIMI

Analyse de l'adoption des MTA-STS dans le secteur diversifié de la Malaisie

Logo BIMI

Analyse de l'adoption de DNSSEC dans le secteur diversifié de la Malaisie

Logo BIMI

Principales conclusions

  • 54,2 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 7,7 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 73,9 % des domaines. 
  • 99,3 % des domaines ont désactivé MTA-STS
  • 96,5 % des domaines ont désactivé le protocole DNSSEC

Secteur bancaire

Analyse de l'adoption du FPS dans le secteur bancaire malaisien

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur bancaire malaisien

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur bancaire malaisien

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur bancaire malaisien

Logo BIMI

Principales conclusions

  • 11,5 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 19,7 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 37,7 % des domaines. 
  • Aucun des domaines n'a activé MTA-STS. 
  • Le protocole DNSSEC a été désactivé pour 88,5 % des domaines de ce secteur.

Secteur de l'éducation

Analyse de l'adoption du FPS dans le secteur de l'éducation en Malaisie

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur de l'éducation en Malaisie

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur de l'éducation en Malaisie

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur de l'éducation en Malaisie

Logo BIMI

Principales conclusions

  • 11,8 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 23,7 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 55,9 % des domaines. 
  • 98,9 % des domaines examinés étaient dotés d'un MTA-STS 
  • Le protocole DNSSEC était également désactivé pour 90,3 % des domaines analysés.

Analyse comparative de l'adoption des FPS dans différents secteurs en Malaisie

Logo BIMI

Le taux d'adoption du FPS s'est avéré être le le plus faible dans le secteur secteur de la santé en Malaisie. Le taux le plus Le taux d'adoption du FPS le plus élevé a été constaté dans les secteurs les secteurs du gouvernement, de la banque, des offres d'emploi et de l'éducation.

Analyse comparative de l'adoption de DMARC dans différents secteurs en Malaisie

Logo BIMI

Malaisie les secteurs de la santé, des activités diverses, des médias et des sites d'offres d'emploi ont noté faibles taux d'adoption du DMARC. Le taux taux le plus élevé Le taux d'adoption de DMARC le plus élevé a été observé dans les secteurs du gouvernement et des banques de Malaisie. le gouvernement et les banques en Malaisie. Dans tous les secteurs, un grand pourcentage d'organisations n'avaient "aucune" politique DMARC n'a été mise en œuvre.

Analyse comparative de l'adoption des MTA-STS dans différents secteurs en Malaisie

Logo BIMI

99.6% des domaines en Malaisie parmi les 974 domaines analysés, n'ont pas mis en œuvre MTA-STS.

Analyse comparative de l'adoption du DNSSEC dans différents secteurs en Malaisie

malaisie dmarc

92.3% des domaines en Malaisie parmi les 974 domaines analysés, avaient désactivé le DNSSEC.

Erreurs critiques commises par les organisations en Malaisie

L'analyse de 974 domaines couvrant divers secteurs et industries en Malaisie nous a permis de découvrir de nombreuses erreurs critiques commises par des organisations et des entités gouvernementales malaisiennes, les exposant ainsi à des failles de sécurité potentielles.

  • Absence d'enregistrements SPF et DMARC

    De nombreuses organisations malaisiennes n'ont pas réussi à mettre en œuvre le SPF et DMARC, qui sont essentiels pour l'authentification du courrier électronique. Sans ces protocoles, leurs domaines sont plus sensibles aux attaques de spam, de phishing et de spoofing.

    En outre, Google et Yahoo ont mis à jour leurs exigences en matière d'expéditeur. exigences relatives aux expéditeursEn outre, Google et Yahoo ont mis à jour leurs exigences en matière d'expéditeurs, en demandant à tous les expéditeurs de mettre en œuvre SPF et aux expéditeurs de masse d'activer DMARC. Les domaines qui ne respectent pas ces normes risquent de se voir interdire l'envoi d'e-mails dans les boîtes de réception de Google et de Yahoo.

  • Mauvaise configuration de l'authentification des courriels

    Il y a souvent des erreurs dans la mise en place et la configuration des mécanismes d'authentification du courrier électronique. Ces erreurs peuvent compromettre l'efficacité de SPF, DMARC et MTA-STS, rendant l'organisation vulnérable aux menaces basées sur le courrier électronique.

  • Utilisation de politiques DMARC sans action

    Plusieurs organisations ont adopté des politiques DMARC qui sont trop permissives (p=none) ou qui ne prennent aucune mesure à l'égard des courriels non autorisés. Cette approche ne protège pas le domaine de manière adéquate, car elle n'empêche pas les courriels potentiellement nuisibles d'être délivrés.

  • Absence d'enregistrements MTA-STS et TLS-RPT

    MTA-STS et TLS-RPT est un autre problème courant. Ces protocoles renforcent la sécurité du courrier électronique en appliquant le cryptage TLS et en fournissant des rapports sur les problèmes d'acheminement du courrier électronique. Sans eux, les communications par courrier électronique peuvent être moins sûres.

  • Désactivation du DNSSEC pour les domaines

    De nombreux domaines n'ont pas activé le DNSSEC (Domain Name System Security Extensions). DNSSEC ajoute une couche de sécurité au processus de recherche DNS, protégeant ainsi contre certains types d'attaques. Sans cette protection, les domaines sont plus vulnérables à l'usurpation d'identité et à l'empoisonnement du cache.

  • Enregistrements SPF dépassant la limite maximale de consultation

    Les enregistrements SPF sont souvent configurés pour inclure trop de consultations DNSdépassant la limite maximale de 10. Les vérifications SPF peuvent alors échouer, ce qui réduit l'efficacité de l'authentification des courriels et peut entraîner le rejet de courriels légitimes.

  • Plusieurs enregistrements DMARC/SPF pour un même domaine

    Certaines organisations créent par erreur plusieurs enregistrements DMARC ou SPF pour le même domaine, ce qui entraîne des conflits et des erreurs de configuration. Cela peut entraîner un dysfonctionnement de l'authentification du courrier électronique, augmentant ainsi le risque d'échecs d'authentification inutiles.

Comment les entreprises malaisiennes peuvent-elles améliorer la sécurité du courrier électronique ?

malaisie dmarc

Pour améliorer la sécurité de leur domaine et leur posture d'authentification, les organisations et les gouvernements de Malaisie peuvent envisager les mesures suivantes :

  • Respectez les limites de longueur de caractères et de recherche du FPS.

  • Mettre en œuvre des enregistrements SPF, DMARC et MTA-STS exacts et sans erreur.

  • Publier un seul enregistrement SPF et DMARC par domaine.

  • Activez les rapports DMARC RUA et RUF pour contrôler les domaines et les sources d'envoi.

  • Passer progressivement d'une politique DMARC p=none à une politique DMARC p=reject pour une meilleure protection contre les attaques par courrier électronique.

  • Activez MTA-STS et TLS-RPT pour garantir que les communications SMTP sont cryptées par TLS.

  • Activez DNSSEC pour une couche supplémentaire d'authentification et de sécurité pour votre DNS.

  • Permettez à BIMI d'attacher le logo de votre marque aux courriels authentifiés, augmentant ainsi la confiance des clients.

Comment pouvons-nous vous aider dans ce processus ?

Garantir la sécurité de vos e-mails est primordial pour les organisations de toutes tailles. Nous comprenons l'importance de protéger vos communications contre les cybermenaces. C'est pourquoi nous proposons une gamme complète de solutions de sécurité pour les e-mails et les domaines, adaptées aux besoins de votre organisation.

  • Suite complète d'authentification des courriels

    Notre équipe offre des conseils d'experts sur la mise en place et la gestion des principaux protocoles d'authentification des courriels tels que DMARC, DKIM et SPF. Nous veillons à ce que vos enregistrements soient exempts d'erreurs et optimisés pour une sécurité maximale.

  • Services hébergés d'authentification des courriels

    Nous proposons différents services hébergés d'authentification des courriels, notamment DMARC hébergéhébergé, DKIM hébergé, SPF MacrosHosted MTA-STS, Hosted TLS-RPT et Hosted BIMI. Notre plateforme SaaS basée sur le cloud simplifie la configuration et les mises à jour, éliminant le besoin d'accès multiples au DNS.

  • Des rapports simples et intelligents

    Nos rapports intelligents et conviviaux vous tiennent au courant de l'état de l'authentification de vos courriels. Avec des rapports quotidiens agrégés et forensiques sur l'authentification DMARCle contrôle de l'activité de votre messagerie est facile et efficace. Vous pouvez télécharger les rapports au format PDF ou CSV pour les partager avec votre équipe.

  • Support dédié 24/7

    Notre équipe d'experts fournit une assistance de premier ordre pour vous aider à passer en douceur à l'application de DMARC et à améliorer la conformité. Nous veillons à ce que vous tiriez le meilleur parti de vos protocoles

  • Enregistrements SPF optimisés

    Optimisez vos enregistrements SPF facilement en utilisant les macros SPF sur notre plateforme. Nous vous aidons à respecter les limites de recherche DNS et de longueur SPF, garantissant ainsi le bon fonctionnement de votre protocole SPF.

  • Surveillance de la réputation

    Surveillez la réputation de votre domaine et traitez les problèmes rapidement grâce à nos services de surveillance de la réputation. Nous suivons vos domaines et IPs à travers plus de 200 listes de blocage DNS pour aider à prévenir les rejets d'emails et les signalements.

  • Alertes en temps réel

    Configurez des alertes personnalisées pour rester informé des problèmes de sécurité de la messagerie. Recevez des notifications par e-mail, Slack, Discord ou Webhooks pour prendre des mesures opportunes et réduire les risques.

  • Assistance à la conformité

    Répondez aux dernières exigences des expéditeurs d'e-mails et aux mandats de conformité, y compris ceux de Google, Yahoo et les réglementations PCI-DSS à venir. Notre programme de conformité vous aide à démarrer rapidement et facilement.

  • Programmes de partenariat MSP

    Faites équipe avec PowerDMARC pour obtenir des services de sécurité gérés adaptés aux besoins de votre organisation. Notre DMARC MSP/DMARC et notre service desk dédié offrent un support complet pour la sécurité de vos emails. Nous fournissons également une plateforme complète en marque blanche, des sessions de formation vidéo dédiées, des supports marketing rebrandés, et bien plus encore pour nos MSP.

Unissons nos efforts pour augmenter le taux d'adoption de DMARC et de MTA-STS et renforcer l'infrastructure de sécurité du courrier électronique dans les entreprises de Malaisie et d'Asie du Sud-Est. Contactez-nous à l'adresse suivante [email protected] pour découvrir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?