Date d'analyse : 02/08/2025

Rapport sur l'adoption de DMARC et MTA-STS en Nouvelle-Zélande 2025

Le secteur public néo-zélandais subit une pression croissante des attaques de phishing et de spoofing visant les domaines gouvernementaux. Pour y faire face, le gouvernement a lancé le Secure Government Email (SGE) Frameworkqui exige que toutes les agences adoptent des normes ouvertes, y compris DMARC (réglé sur "rejet"), SPF, DKIM, MTA-STS et TLS-RPT, d'ici octobre 2025. Le cadre remplace l'ancien système SEEMail et introduit des rapports réguliers, des mesures correctives et des normes de transmission sécurisée du courrier électronique. Le présent rapport fait le point sur les progrès réalisés en matière d'adoption et présente les mesures à prendre pour réduire les cyberrisques, garantir l'intégrité des messages électroniques et protéger les communications du secteur public.

Réserver une démonstration Télécharger le PDF

Évaluation du paysage des menaces

Le rapport 2025 de PowerDMARC sur l'adoption de DMARC et de MTA-STS en Nouvelle-Zélande répondra aux questions clés suivantes :

Dans quelle mesure la Nouvelle-Zélande a-t-elle réussi à déployer les SPF et DMARC dans les domaines ?
Quel est le niveau actuel d'adoption de MTA-STS dans les organisations néo-zélandaises ?
Quels sont les secteurs les plus exposés aux cybermenaces par courrier électronique en Nouvelle-Zélande ?
Quelles sont les erreurs courantes commises par les entreprises néo-zélandaises en matière d'authentification du courrier électronique ?
Quelles mesures spécifiques les propriétaires de domaines en Nouvelle-Zélande devraient-ils prendre pour améliorer la sécurité de leur courrier électronique ?

Secteurs analysés

Total des domaines analysés : 976

Finances
Soins de santé

Les médias
Gouvernement

Autres
Télécommunications

Transport
Éducation

Que disent les chiffres ?

Analyse de l'adoption du SPF en Nouvelle-Zélande

Analyse de l'adoption du DMARC en Nouvelle-Zélande

Analyse de l'adoption des MTA-STS en Nouvelle-Zélande

Analyse de l'adoption des DNSSEC en Nouvelle-Zélande

Principales conclusions

81,2% des domaines néo-zélandais ont des enregistrements SPF corrects.
16,7 % des domaines ont mis en place une politique de "rejet" DMARC.
36,9 % des domaines n'ont pas d'enregistrement enregistrement DMARC.
Seuls 1,3 % des domaines ont mis en œuvre l'application de MTA-STS ; la grande majorité (97,6 %) n'a pas déployé MTA-STS.
13,4 % des domaines ont activé le DNSSEC.

Finances

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

86,3 % des domaines ont des enregistrements SPF corrects.
42,1% des domaines n'ont pas d'enregistrement DMARC.
Seuls 0,9 % des domaines ont mis en œuvre l'application du MTA-STS, tandis que 98,7 % n'ont pas de MTA-STS.
97,0 % des domaines ont désactivé le DNSSEC.

Soins de santé

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

68,1 % des domaines de santé ont des enregistrements SPF corrects.
42,7% des domaines n'ont pas d'enregistrement DMARC.
Seuls 1,0 % des domaines ont mis en œuvre l'application de MTA-STS, tandis que 98,5 % n'ont pas de MTA-STS du tout.
91,2 % des domaines de santé ont désactivé le DNSSEC.

Les médias

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

73,7% des domaines ont des enregistrements SPF corrects.
42,5 % des domaines n'ont aucun enregistrement DMARC.
0 % d'adoption de MTA-STS dans ce secteur ; seulement 1,3 % sont en cours de test, tandis que 98,7 % n'ont pas de MTA-STS.
97,5 % des domaines ont désactivé le DNSSEC.

Gouvernement

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

89,6 % des domaines gouvernementaux ont correctement implémenté les enregistrements SPF .
13,2 % des domaines gouvernementaux n'ont pas d'enregistrement DMARC.
L'adoption de MTA-STS est extrêmement limitée : 95,1 % des domaines n'ont pas d'enregistrements MTA-STS et seulement 2,8 % sont en cours de test ; aucun déploiement complet n'a été observé.
L'adoption des DNSSEC est modérée, avec 52,1 % des domaines gouvernementaux activés.

Autres

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

83,3 % des domaines ont correctement mis en place les enregistrements SPF .
25,0% des domaines n'ont pas d'enregistrement DMARC.
L'adoption de MTA-STS est très limitée, avec seulement 12,5 % des domaines appliquant MTA-STS ; 87,5 % ne l'ont pas mis en œuvre.
L'adoption du DNSSEC reste faible, 70,8 % des domaines ayant désactivé le DNSSEC et seulement 29,2 % l'ayant activé.

Télécommunications

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

84,8% des domaines ont des enregistrements SPF corrects.
35,2% des domaines n'ont pas d'enregistrement DMARC.
L'adoption de MTA-STS est inexistante dans ce secteur - aucun domaine n'a mis en œuvre MTA-STS.
95,2 % des domaines ont désactivé le DNSSEC.

Transport

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

80,5 % des domaines du secteur des transports ont des enregistrements SPF corrects.
52,3 % des domaines n'ont pas d'enregistrement DMARC.
L'adoption de MTA-STS est extrêmement faible, avec seulement 0,8 % des domaines appliquant MTA-STS et 98,4 % n'ayant pas d'enregistrement MTA-STS.
Le protocole DNSSEC n'est pas largement adopté ; il n'est activé que pour 9,4 % des domaines, tandis qu'il est désactivé pour 90,6 % d'entre eux.

Éducation

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

89,7 % des domaines éducatifs ont correctement mis en place les enregistrements SPF .
20,7 % des domaines n'ont pas d'enregistrement DMARC, tandis que 24,1 % utilisent une politique DMARC "None" (surveillance uniquement).
L'adoption de MTA-STS est extrêmement limitée : seuls 3,5 % des domaines appliquent MTA-STS, et 93,1 % n'ont pas d'enregistrement MTA-STS.
L'adoption du protocole DNSSEC est faible dans le secteur, avec seulement 8,6 % des domaines éducatifs activés.

Analyse comparative de l'adoption des SPF dans différents secteurs en Nouvelle-Zélande

Principales conclusions

Le secteur de l'éducation est en tête pour ce qui est de la mise en œuvre correcte du SPF , avec 89,66 % des domaines correctement configurés. Le secteur de l'administration publique suit de près avec 89,58 %. En revanche, le secteur de la santé est à la traîne, avec seulement 68,14 % de domaines correctement configurés SPF soit le taux le plus bas de tous les secteurs analysés.

Analyse comparative de l'adoption de DMARC dans différents secteurs en Nouvelle-Zélande

Principales conclusions

En Nouvelle-Zélande, c'est le secteur gouvernemental qui a le taux d'adoption de DMARC le plus élevé, avec seulement 13,19 % de domaines manquant d'enregistrements. Le secteur des transports est à la traîne, avec 52,3 % de domaines dépourvus de DMARC. Le secteur de l'éducation est en tête pour ce qui est de l'adoption d'une politique de "rejet" strict, avec 36,2 %, suivi de près par le gouvernement. Les télécommunications et la finance sont les secteurs qui utilisent le moins les politiques de rejet.

Analyse comparative de l'adoption des MTA-STS dans différents secteurs en Nouvelle-Zélande

Principales conclusions

L'adoption des MTA-STS en Nouvelle-Zélande reste minime dans tous les secteurs, plus de 90 % des domaines n'ayant pas été mis en œuvre. C'est dans la catégorie "Autres" que le taux d'adoption est le plus élevé, mais seuls 12,5 % des domaines l'ont mis en œuvre. Le secteur des télécommunications ne fait état d'aucune utilisation de MTA-STS, que ce soit au niveau des tests ou de l'application.

Analyse comparative de l'adoption de DNSSEC par différents secteurs en Nouvelle-Zélande

Principales conclusions

L'adoption des DNSSEC en Nouvelle-Zélande est faible dans tous les domaines. Le secteur gouvernemental est en tête avec 52,08 % des domaines activés, tandis que le secteur des médias est à la traîne avec seulement 2,5 %. Dans la plupart des secteurs - notamment la finance, les soins de santé, les transports, l'éducation et les télécommunications - le DNSSEC est désactivé sur plus de 90 % des domaines.

Taux d'adoption de DMARC et de MTA-STS : Statistiques clés pour la Nouvelle-Zélande

Total des domaines analysés : 976
62,5 % ont un enregistrement DMARC correct ; 36,9 % n'ont pas d'enregistrement DMARC.
31,8 % ont choisi "aucun", 14,0 % "quarantine" (Q) et 16,7 % "rejet".

Seuls 2,36 % d'entre eux ont un enregistrement MTA-STS valide ; 97,64 % n'en ont aucun.
81,2% ont un enregistrement SPF correct ; 14,2% n'ont pas d'enregistrement SPF .
86,6 % ont désactivé DNNSSEC.

Erreurs critiques commises par les organisations en Nouvelle-Zélande

1. Absence généralisée d'enregistrements DMARC
Plusieurs domaines néo-zélandais n'ont toujours pas d'enregistrement DMARC, ce qui les rend vulnérables à l'usurpation d'adresse électronique. Sans DMARC, les organisations n'ont pas de visibilité sur les activités de courrier électronique non autorisées, et les domaines gouvernementaux ne répondent pas aux exigences de conformité du SGE.

Exemples:
- "Un enregistrement DMARC n'existe pas pour ce domaine ou son domaine de base".
2. Enregistrements SPF manquants ou invalides
De nombreux domaines en Nouvelle-Zélande n'ont pas d'enregistrement SPF ou en ont un qui est syntaxiquement incorrect. Sans une configuration SPF valide, les serveurs de messagerie ne peuvent pas authentifier l'expéditeur, ce qui permet aux pirates d'envoyer plus facilement des courriels usurpés ou frauduleux. Pour éviter que des courriels légitimes ne soient rejetés ou marqués comme spam, les organisations doivent publier un enregistrement SPF valide et sans erreur qui inclut tous les expéditeurs autorisés.

Exemples :
- Erreur "Does not have a SPF TXT record".
- "ip4 : ~all is not a valid ipv4 value"
- "ip-1 n'est pas une valeur ipv4 valide".
3. Enregistrements SPF multiples et mal configurés
Même lorsqu'il existe des enregistrements SPF , les erreurs de configuration sont fréquentes, comme par exemple plusieurs enregistrements SPF par domaine ou le dépassement de la limite de 10 consultations DNS, qui sont tous deux contraires à la RFC 7208. Les organisations devraient consolider les données SPF dans un seul enregistrement TXT et les optimiser en supprimant les mécanismes "include" inutiles.

Exemples :
- "a plusieurs enregistrements SPF TXT"
- "L'analyse de l'enregistrement SPF nécessite 11/10 consultations DNS au maximum.
- "L'analyse de l'enregistrement SPF nécessite 12/10 consultations DNS au maximum".
4. Politiques DMARC faibles ou incorrectes
Exemples :
- v=DMARC1 ; p=none ; aspf=s ; adkim=s ; pct=100 ; fo=1 ;...
- "Les enregistrements multiples de politiques DMARC ne sont pas autorisés".

5. Enregistrements TXT non liés ou étrangers
Certains domaines ont des enregistrements TXT inutiles sur des sous-domaines critiques comme \_dmarc et \_mta-sts, ce qui peut perturber l'authentification du courrier électronique. Des audits DNS réguliers sont essentiels pour s'assurer que seuls les enregistrements de protocole requis sont publiés sur ces sous-domaines.

Exemple :
- "Des enregistrements TXT sans rapport ont été découverts. Ceux-ci doivent être supprimés, car certains destinataires ne s'attendent pas à trouver des enregistrements TXT non liés à ..."
6. Absence de mise en œuvre du système MTA-STS
Agent de transfert de courrier Strict Transport Security (MTA-STS) assure la distribution cryptée des courriels, protège contre les attaques de type "man-in-the-middle" et "downgrade", et est nécessaire pour la conformité avec le SGE. Cependant, la plupart des domaines en Nouvelle-Zélande ne l'ont pas encore mis en œuvre. Les organisations devraient adopter et appliquer MTA-STS pour garantir une transmission sécurisée et cryptée du courrier électronique.

Exemple :
- "Un enregistrement DNS MTA-STS n'existe pas pour ce domaine".
7. Le DNSSEC n'est pas largement activé
Les données révèlent que le DNSSEC est désactivé pour la plupart des domaines néo-zélandais. Toutes les organisations sont fortement encouragées à activer le DNSSEC pour améliorer l'intégrité et la sécurité du DNS.

Exemple :
- "Un enregistrement DNSSEC n'existe pas pour ce domaine".

Comment PowerDMARC vous aide à rester sécurisé et sans erreur

How-PowerDMARC-Helps-You-Stay-Secure-and-Error-Free-

PowerDMARC est une plateforme complète d'authentification du courrier électronique à laquelle font confiance les MSP, les MSSP, les entreprises et les gouvernements du monde entier pour protéger les domaines contre les attaques de spoofing, de phishing et d'usurpation d'identité.

Voici comment nous vous donnons les moyens de sécuriser votre courrier électronique dès le premier jour :

Déploiement DMARC simplifié : Utilisez notre DMARC Analyzer pour générer votre enregistrement DMARC.
Des rapports visuels et perspicaces : Oubliez le déchiffrage de fichiers XML complexes grâce à nos tableaux de bord intuitifs, tableaux de bord intuitifs et lisibles par l'homme.
Gestion SPF sans souci : Créez des enregistrements SPF parfaits avec notre générateur gratuit et validez-les instantanément avec notre vérificateurSPF outil.
Analyse proactive de la santé du domaine : Utilisez notre analyse de la santé du domaine pour analyser instantanément votre DNS à la recherche de mauvaises configurations cachées.
MTA-STS et TLS-RPT en toute simplicité : Mettre en œuvre et gérer MTA-STS et TLS-RPT sans la complexité.
Vérification DNSSEC en un clic : Utilisez rapidement notre Vérificateur DNSSEC pour confirmer que votre domaine est protégé contre les attaques au niveau DNS.

Besoin d'aide ou d'une démonstration rapide ?

Envoyez-nous un courriel à l'adresse suivante [email protected] pour réserver une session 1:1 avec nos experts dès aujourd'hui !

15 jours d'essai Réservez une démo

Rapport sur l'adoption de DMARC et MTA-STS en Nouvelle-Zélande 2025

Évaluation du paysage des menaces

Secteurs analysés

Que disent les chiffres ?

Principales conclusions

Finances

Principales conclusions

Soins de santé

Principales conclusions

Les médias

Principales conclusions

Gouvernement

Principales conclusions

Autres

Principales conclusions

Télécommunications

Principales conclusions

Transport

Principales conclusions

Éducation

Principales conclusions

Analyse comparative de l'adoption des SPF dans différents secteurs en Nouvelle-Zélande

Principales conclusions

Analyse comparative de l'adoption de DMARC dans différents secteurs en Nouvelle-Zélande

Principales conclusions

Analyse comparative de l'adoption des MTA-STS dans différents secteurs en Nouvelle-Zélande

Principales conclusions

Analyse comparative de l'adoption de DNSSEC par différents secteurs en Nouvelle-Zélande

Principales conclusions

Taux d'adoption de DMARC et de MTA-STS : Statistiques clés pour la Nouvelle-Zélande

Erreurs critiques commises par les organisations en Nouvelle-Zélande

Comment PowerDMARC vous aide à rester sécurisé et sans erreur

Besoin d'aide ou d'une démonstration rapide ?

Outils

Produit

Société