Data dell'analisi: 2025

Rapporto sull'adozione di DMARC e MTA-STS in Marocco 2025

Secondo il Rapporto di valutazione delle minacce informatiche africane del 2022 pubblicato da Interpol, il Marocco è il Paese africano più colpito da trojan bancari e malware stealer. Ben 18.827 attacchi sono stati rilevati nel 2022. Nell'anno successivo, molti siti web dell'agenzia di stampa marocchina (Maghreb Arab Press - MAP) sono stati presi di mira da un attacco DDoS (Distributed Denial of Service).

Questo report si propone di esaminare le lacune della cybersecurity che rendono il Marocco un obiettivo frequente dei cyberattacchi. Ci concentreremo principalmente sull'analisi dei livelli di adozione dei protocolli di autenticazione e-mail DMARC, SPF, MTA-STS e DNSSEC. Sulla base dell'analisi, identificheremo le lacune di sicurezza esistenti e forniremo raccomandazioni su come migliorare il panorama della sicurezza informatica in Marocco.

Scarica il PDF Prenota una dimostrazione

Valutare il panorama delle minacce

Il Morocco DMARC and MTA-STS Adoption Report 2025 di PowerDMARC tratterà i seguenti temi chiave:

Qual è lo stato attuale di SPF e DMARC in Marocco?
Ci sono variazioni nell'adozione degli MTA-STS in base al settore?
I domini marocchini abilitano il DNSSEC?
Alcuni settori sono più esposti e vulnerabili di altri agli attacchi informatici?
Quali sono i passi che il Marocco dovrebbe seguire per migliorare la sicurezza digitale nel Paese?

Settori analizzati

Totale domini analizzati: 307

Agricoltura
Automotive
Settore bancario
Prodotti chimici
Costruzione
Cosmetici
Educazione

Elettronica
Attrezzature e forniture
Finanza
Cibo e bevande
Mobili
Merci
Governo

Sanità
Assicurazione
Logistica
Farmaceutico
Immobili
Telecomunicazioni

Cosa dicono i numeri?

Analisi dell'adozione di SPF in Marocco

Analisi dell'adozione del DMARC in Marocco

Analisi dell'adozione dell'MTA-STS in Marocco

Analisi dell'adozione del DNSSEC in Marocco

Risultati chiave

Il 71,34% dei domini ha implementato correttamente i record SPF.
Il 36,48% dei domini ha implementato correttamente il DMARC.
Solo il 7,49% ha implementato una politica di "Rifiuto", che offre la protezione più forte.
Lo 0% dei domini ha record MTA-STS validi.
Il 100% dei domini non ha implementato l'MTA-STS.
Il 98,70% dei domini non ha implementato il protocollo DNSSEC.

Analisi settoriale dei domini in Marocco

Agricoltura

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Ha un tasso di implementazione corretta dell'SPF dell'83,33%.
Il 50% dei domini ha implementato correttamente il DMARC.
La distribuzione dei criteri DMARC non mostra domini con un criterio "Rifiuta".

Automotive

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'implementazione corretta dell'SPF è al 55,56%.
Solo il 33,33% dei domini ha implementato correttamente il DMARC.
Il 18,52% dei domini ha un criterio DMARC impostato su "Nessuno".

Settore bancario

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Dimostra una buona adozione dell'SPF con l'80% di implementazione corretta.
Il 45% dei domini ha implementato correttamente il DMARC.
Una parte significativa (40%) ha un criterio DMARC impostato su "Nessuno".

Prodotti chimici

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'implementazione corretta dell'SPF è pari al 75%.
Il 50% dei domini ha implementato correttamente il DMARC.
Il 25% dei domini ha un criterio DMARC impostato su "Nessuno".

Costruzione

Analisi dell'adozione della SPF

DMARC Analisi dell'adozione

MTA-STS Analisi dell'adozione

DNSSEC Analisi dell'adozione

Risultati chiave

Mostra un tasso di implementazione corretta della SPF del 72,73%.
Solo il 27,27% dei domini ha implementato correttamente il DMARC.
La maggior parte (72,73%) non ha alcun record DMARC.

Cosmetici

Analisi dell'adozione della SPF

DMARC Analisi dell'adozione

MTA-STS Analisi dell'adozione

DNSSEC Analisi dell'adozione

Risultati chiave

L'implementazione corretta dell'SPF è del 61,54%.
Il 53,85% dei domini ha implementato correttamente il DMARC.
Un'alta percentuale (46,15%) ha un criterio DMARC impostato su "Nessuno".

Educazione

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'implementazione corretta dell'SPF è del 70,59%.
Solo il 41,18% dei domini ha implementato correttamente il DMARC.
Un numero significativo (58,82%) non ha alcun record DMARC.

Elettronica

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Mostra un tasso di implementazione corretta della SPF del 74,19%.
Solo il 29,03% dei domini ha implementato correttamente il DMARC.
La maggioranza (70,97%) non implementa il DMARC.

Attrezzature e forniture

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'implementazione corretta dell'SPF è pari al 75%.
Il 50% dei domini ha implementato correttamente il DMARC.
La metà (50%) ha un criterio DMARC impostato su "Nessuno".

Finanza

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Dimostra una forte adozione dell'SPF con l'83,33% di implementazione corretta.
Il DMARC correttamente implementato è al 50%.
Una percentuale considerevole (33,33%) ha un criterio DMARC impostato su "Nessuno".

Cibo e bevande

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'implementazione corretta dell'SPF è pari al 66,67%.
Solo un terzo (33,33%) dei domini ha implementato correttamente il DMARC.
Un numero significativo (66,67%) non ha alcun record DMARC.

Mobili

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Mostra un tasso di implementazione corretta della SPF del 57,14%.
Solo il 14,29% ha implementato correttamente il DMARC.
Un'alta percentuale (85,71%) non ha alcun record DMARC.

Merci

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'implementazione corretta dell'SPF è pari al 75%.
Il DMARC correttamente implementato è al 33,33%.
Un numero significativo (66,67%) non ha alcun record DMARC.

Governo

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Dimostra una buona adozione dell'SPF con il 77,19% di implementazione corretta.
Il DMARC correttamente implementato è al 38,60%.
Una parte considerevole (57,89%) non ha alcun record DMARC.

Sanità

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Mostra un tasso di implementazione corretta della SPF del 74,07%.
Solo un terzo (33,33%) ha implementato correttamente il DMARC.
Un numero significativo (66,67%) non ha alcun record DMARC.

Assicurazione

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Dimostra una forte adozione della SPF con un tasso impressionante dell'88,89%.
Il DMARC correttamente implementato è al 66,67%.
Una parte considerevole (33,33%) non ha alcun record DMARC.

Logistica

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'implementazione corretta dell'SPF è pari al 75%.
Il DMARC correttamente implementato è al 37,50%.
Un numero significativo (62,50%) non ha alcun record DMARC.

Farmaceutico

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Mostra un tasso di implementazione corretta della SPF del 62,50%.
Solo un ottavo (12,50%) ha implementato correttamente il DMARC.
Un'alta percentuale (87,50%) non ha alcun record DMARC.

Immobili

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'implementazione corretta dell'SPF è al 54,55%.
Il DMARC correttamente implementato è pari al 36,36%.
Un numero significativo (54,55%) non ha alcun record DMARC.

Telecomunicazioni

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Dimostra una moderata adozione della SPF con un tasso del 58,82%.
Solo il 17,65% ha implementato correttamente il DMARC.
La maggioranza (82,35%) non implementa alcuna forma di protezione DMARC.

Analisi comparativa tra i diversi settori

Analisi comparativa dell'adozione della SPF tra i diversi settori in Marocco

Risultati chiave

Il tasso più alto di adozione della SPF è stato osservato nel settore assicurativo (88,89%). Il tasso più basso di adozione della SPF è stato osservato nel settore immobiliare (54,55%), seguito dal settore automobilistico (55,56%).

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Marocco

Risultati chiave

L'adozione del DMARC è risultata più elevata nel settore assicurativo, con il 66,67%. Il settore farmaceutico è rimasto indietro con il più basso tasso di adozione del DMARC, pari al 12,50%. Il settore assicurativo è al primo posto nell'attuazione della politica DMARC più rigida ("rifiuto") con l'11,11%. Diversi settori, tra cui Banche, Costruzioni, Cosmetici, Istruzione, Attrezzature e Forniture, Alimenti e Bevande, Arredamento e Farmaceutica, non hanno domini che implementano una politica di "rifiuto", offrendo una protezione nulla contro le minacce via e-mail.

Analisi comparativa dell'adozione di MTA-STS tra i diversi settori in Marocco

Risultati chiave

L'adozione degli MTA-STS è inesistente in tutti i settori in Marocco.

Analisi comparativa dell'adozione del protocollo DNSSEC tra i diversi settori in Marocco

Comparative Analysis of DNSSEC Adoption among Different Sectors in Morocco

Risultati chiave

L'adozione del protocollo DNSSEC è molto bassa in tutti i settori. Il settore immobiliare mostra il livello più alto di adozione con il 9,09%, seguito dal settore sanitario con il 7,41%.

Tassi di adozione di DMARC e MTA-STS: Statistiche chiave per il Marocco

Il 71,34% dei domini ha configurato correttamente i record SPF, mentre il 26,06% dei domini non ha alcun record SPF.
Il 36,48% dei domini ha configurato correttamente i record DMARC. Ma un allarmante 62,21% dei domini non implementa affatto il DMARC.
Tra i domini che hanno implementato il DMARC, la distribuzione dei criteri è la seguente:
- Il 22,80% dei domini ha un criterio impostato su "nessuno", che fornisce una protezione minima.
- Il 6,19% utilizza un criterio di quarantena, che offre una protezione intermedia.
- Solo il 7,49% ha una politica di rifiuto, che fornisce la massima protezione contro gli attacchi basati sulle e-mail.

L'adozione di MTA-STS è inesistente: nessun dominio ha abilitato questo protocollo di sicurezza.
Anche l'implementazione del DNSSEC è molto limitata. Ben il 98,70% dei domini lo ha disabilitato.

Errori critici delle organizzazioni in Marocco

Errori relativi a SPF
Anche se i tassi di SPF tra i 20 settori marocchini sono stati piuttosto elevati, molti domini non hanno ancora alcun record SPF. Inoltre, quelli che hanno record SPF configurati commettono ancora alcuni errori comuni, come ad esempio:
- I loro record SPF superano il limite di 10 ricerche DNS
- I record SPF non rispettano i limiti di nullità
- I loro record SPF contengono errori di sintassi
- Commettono errori legati alla configurazione e all'impostazione.
Prevalenza di politiche DMARC permissive
Pochissimi domini marocchini hanno configurato correttamente i record DMARC. La cosa peggiore è che la maggior parte dei domini che hanno record DMARC corretti hanno la politica impostata su "Nessuno", che offre solo il livello più basso di protezione contro gli attacchi informatici.

Una situazione preoccupante con MTA-STS
Tutti i settori in Marocco hanno lo 0% di adozione di MTA-STS. MTA-STS è uno standard di sicurezza fondamentale che aiuta a garantire la trasmissione sicura e protetta delle e-mail attraverso una connessione SMTP crittografata. La sua mancanza può quindi mettere i domini a grave rischio di sicurezza contro attacchi di downgrade, attacchi Man-In-The-Middle (MITM), problemi di sicurezza SMTP, ecc.
Adozione DNSSEC molto bassa
I tassi di adozione del protocollo DNSSEC sono inoltre estremamente bassi in tutti i domini marocchini, il che li rende un obiettivo attraente e facile da raggiungere per gli attacchi di spoofing DNS.

Come possono le organizzazioni in Marocco migliorare la sicurezza e la deliverability delle e-mail?

Un errore prevalente commesso da persone che lavorano in vari settori in Marocco consiste nel mantenere una politica di DMARC (ad esempio, "nessuno"), che li rende vulnerabili ai tentativi di spoofing e BEC. È importante utilizzare criteri più severi (ad es, p=rifiuto o p=quarantena) per garantire una maggiore sicurezza del dominio. Il passaggio a criteri più severi può e deve essere graduale per evitare interruzioni nella consegna delle e-mail.
Le aziende dovrebbero aggiornare regolarmente il software per garantire che i sistemi cruciali del Paese siano sempre aggiornati con le patch di sicurezza e possano così resistere agli attacchi informatici in continua evoluzione.
Molti domini in Marocco sono ancora privi di SPF e soprattutto di DMARC, il che li rende vulnerabili agli attacchi di spoofing e phishing. La mancanza di tali record può anche comportare problemi di conformità e di recapito delle e-mail per i mittenti di Gmail e Yahoo. Si noti che, in base agli standard PCI DSS 4.0, la conformità DMARC è ora una pratica raccomandata per le aziende che gestiscono o elaborano pagamenti con carta.
Poiché i record MTA-STS e TLS-RPT sono completamente assenti nei domini marocchini analizzati, è essenziale prestare attenzione a queste importanti lacune di sicurezza per garantire la protezione della posta in entrata e prevenire le intercettazioni.
Anche i domini marocchini dovrebbero:
- Rispettare il limite di limite di 10 ricerche DNS per SPF
- Eliminare eventuali errori nei record SPF e DMARC utilizzando strumenti di generazione di record DNS online. strumenti di generazione di record DNS
- Evitare di configurare più record SPF/DMARC per ogni dominio.
- Utilizzate protocolli di sicurezza avanzati come BIMI che possono essere utili per aumentare il richiamo e il riconoscimento del marchio

PowerDMARC offre alle aziende di tutto il mondo servizi SaaS di autenticazione e-mail completi e di alta qualità. La piattaforma combina le soluzioni DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT in un'unica suite di servizi di facile accesso, assicurando che possiate trovare tutto ciò di cui avete bisogno in un'unica piattaforma completa. Il nostro team di specialisti di cybersecurity, talentuoso e professionale, ha l'obiettivo di aiutare MSP, MSSP, organizzazioni varie ed enti statali a prevenire i cyberattacchi basati sulle e-mail ben prima che raggiungano la vostra porta digitale!

Se siete alla ricerca di una consulenza e di una guida esperta per configurare e impostare al meglio i protocolli di autenticazione delle e-mail senza richiedere alcun intervento manuale da parte vostra, PowerDMARC è ciò che fa per voi!

Contattate il team di PowerDMARC oggi stesso all'indirizzo [email protected] e prenotate facilmente una demo 1:1 della piattaforma in pochi secondi. Una decisione intelligente e un'intera era di maggiore sicurezza vi aspetta!

Pronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Prova di 15 giorni Prenota una demo

Rapporto sull'adozione di DMARC e MTA-STS in Marocco 2025

Valutare il panorama delle minacce

Settori analizzati

Cosa dicono i numeri?

Analisi settoriale dei domini in Marocco

Analisi comparativa tra i diversi settori

Analisi comparativa dell'adozione della SPF tra i diversi settori in Marocco

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Marocco

Analisi comparativa dell'adozione di MTA-STS tra i diversi settori in Marocco

Analisi comparativa dell'adozione del protocollo DNSSEC tra i diversi settori in Marocco

Tassi di adozione di DMARC e MTA-STS: Statistiche chiave per il Marocco

Errori critici delle organizzazioni in Marocco

Errori relativi a SPF

Prevalenza di politiche DMARC permissive

Una situazione preoccupante con MTA-STS

Adozione DNSSEC molto bassa

Come possono le organizzazioni in Marocco migliorare la sicurezza e la deliverability delle e-mail?

Pronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Strumenti

Prodotto

Azienda