Data dell'analisi: 2025

Rapporto sull'adozione di DMARC e MTA-STS in Nuova Zelanda 2025

Il settore pubblico neozelandese è sempre più sotto pressione a causa di attacchi di phishing e spoofing che colpiscono i domini governativi. Per rispondere, il governo ha lanciato il Secure Government Email (SGE) Frameworkche richiede a tutte le agenzie di adottare standard aperti, tra cui DMARC (impostato su "reject"), SPF, DKIM, MTA-STS e TLS-RPT, entro ottobre 2025. Il framework sostituisce il sistema SEEMail, ormai obsoleto, e introduce standard di reporting periodico, di risoluzione dei problemi e di trasmissione sicura delle e-mail. Questo rapporto esamina i progressi dell'adozione e delinea i passi da compiere per ridurre il rischio informatico, rafforzare l'integrità delle e-mail e proteggere le comunicazioni del settore pubblico.

Prenota una demo Scarica il PDF

Valutare il panorama delle minacce

Il rapporto sull'adozione di DMARC e MTA-STS in Nuova Zelanda 2025 di PowerDMARC affronterà le seguenti domande chiave:

Quanto successo ha avuto la Nuova Zelanda nel distribuire SPF e DMARC nei domini?
Qual è l'attuale livello di adozione dell'MTA-STS nelle organizzazioni neozelandesi?
Quali sono i settori della Nuova Zelanda più esposti alle minacce informatiche basate sulle e-mail?
Quali sono gli errori comuni che le organizzazioni neozelandesi commettono nell'autenticazione delle e-mail?
Quali azioni specifiche dovrebbero intraprendere i proprietari di domini in Nuova Zelanda per migliorare la loro posizione di sicurezza delle e-mail?

Settori analizzati

Totale domini analizzati: 976

Finanza
Sanità

Media
Governo

Altro
Telecomunicazioni

Trasporto
Educazione

Cosa dicono i numeri?

Analisi dell'adozione della SPF in Nuova Zelanda

Analisi dell'adozione del DMARC in Nuova Zelanda

Analisi dell'adozione di MTA-STS in Nuova Zelanda

Analisi dell'adozione del protocollo DNSSEC in Nuova Zelanda

Risultati chiave

L'81,2% dei domini neozelandesi ha un record SPF corretto. record SPF corretti.
Il 16,7% dei domini ha implementato una politica DMARC di "rifiuto".
Il 36,9% dei domini non ha DMARC.
Solo l'1,3% dei domini ha implementato l'applicazione dell'MTA-STS; la grande maggioranza (97,6%) non ha implementato l'MTA-STS.
Il 13,4% dei domini ha il DNSSEC abilitato.

Finanza

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'86,3% dei domini ha record SPF corretti.
Il 42,1% dei domini non ha un record DMARC.
Solo lo 0,9% dei domini ha implementato l'applicazione dell'MTA-STS, mentre il 98,7% non ha l'MTA-STS.
Il 97,0% dei domini ha il DNSSEC disattivato.

Sanità

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Il 68,1% dei domini sanitari ha record SPF corretti.
Il 42,7% dei domini non ha un record DMARC.
Solo l'1,0% dei domini ha implementato l'applicazione dell'MTA-STS, mentre il 98,5% ne è completamente privo.
Il 91,2% dei domini sanitari ha il DNSSEC disabilitato.

Media

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

Il 73,7% dei domini ha record SPF corretti.
Il 42,5% dei domini non ha nessun record DMARC.
In questo settore è stato osservato lo 0% di adozione di MTA-STS; solo l'1,3% è in fase di test, mentre il 98,7% non ha MTA-STS.
Il 97,5% dei domini ha il DNSSEC disattivato.

Governo

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'89,6% dei domini governativi ha implementato correttamente i record SPF.
Il 13,2% dei domini governativi non ha un record DMARC.
L'adozione di MTA-STS è estremamente limitata, con il 95,1% dei domini privi di record MTA-STS e solo il 2,8% in fase di test; non è stata osservata una distribuzione completa.
L'adozione del protocollo DNSSEC è moderata, con il 52,1% dei domini governativi abilitati.

Altro

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'83,3% dei domini ha implementato correttamente i record SPF.
Il 25,0% dei domini non ha un record DMARC.
L'adozione dell'MTA-STS è molto limitata: solo il 12,5% dei domini applica l'MTA-STS; l'87,5% non lo ha implementato.
L'adozione del protocollo DNSSEC rimane bassa, con il 70,8% dei domini che hanno il protocollo DNSSEC disabilitato e solo il 29,2% abilitato.

Telecomunicazioni

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'84,8% dei domini ha record SPF corretti.
Il 35,2% dei domini non ha un record DMARC.
L'adozione di MTA-STS è inesistente in questo settore: nessun dominio ha implementato MTA-STS.
Il 95,2% dei domini ha il DNSSEC disattivato.

Trasporto

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'80,5% dei domini del settore dei trasporti ha record SPF corretti.
Il 52,3% dei domini non ha un record DMARC.
L'adozione dell'MTA-STS è estremamente bassa: solo lo 0,8% dei domini applica l'MTA-STS e il 98,4% non ha alcun record MTA-STS.
Il protocollo DNSSEC non è ampiamente adottato; solo il 9,4% dei domini ha il protocollo DNSSEC abilitato, mentre il 90,6% è disabilitato.

Educazione

Analisi dell'adozione della SPF

Analisi dell'adozione del DMARC

Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del protocollo DNSSEC

Risultati chiave

L'89,7% dei domini educativi ha implementato correttamente i record SPF.
Il 20,7% dei domini non ha un record DMARC, mentre un ulteriore 24,1% utilizza un criterio DMARC "Nessuno" (solo monitoraggio).
L'adozione dell'MTA-STS è estremamente limitata: solo il 3,5% dei domini applica l'MTA-STS e il 93,1% non ha alcun record MTA-STS.
L'adozione del protocollo DNSSEC è bassa nel settore, con solo l'8,6% dei domini educativi abilitati.

Analisi comparativa dell'adozione della SPF tra i diversi settori in Nuova Zelanda

Risultati chiave

Il settore dell'istruzione è in testa per quanto riguarda la corretta implementazione dell'SPF, con l'89,66% dei domini configurati correttamente. Il settore pubblico segue a ruota con l'89,58%. Al contrario, il settore sanitario è in ritardo, con solo il 68,14% dei domini che implementano correttamente l'SPF, il più basso tra tutti i settori analizzati.

Analisi comparativa dell'adozione del DMARC tra i diversi settori in Nuova Zelanda

Risultati chiave

In Nuova Zelanda, il settore governativo è quello con la più alta adozione del DMARC, con appena il 13,19% dei domini privi di record. Il settore dei trasporti è in coda, con il 52,3% dei domini privi di DMARC. Il settore dell'istruzione è in testa per quanto riguarda l'adozione di criteri rigidi di "rifiuto" con il 36,2%, seguito da vicino dal governo. Il settore delle telecomunicazioni e quello finanziario registrano l'uso più basso di criteri di "rifiuto".

Analisi comparativa dell'adozione degli MTA-STS tra i diversi settori in Nuova Zelanda

Risultati chiave

L'adozione dell'MTA-STS in Nuova Zelanda rimane minima in tutti i settori, con oltre il 90% dei domini che non lo hanno implementato. La categoria "Altro" mostra l'adozione più elevata, ma solo il 12,5% l'ha applicata. Il settore delle telecomunicazioni riporta un utilizzo nullo dell'MTA-STS, né in fase di test né di applicazione.

Analisi comparativa dell'adozione del protocollo DNSSEC tra i diversi settori in Nuova Zelanda

Risultati chiave

L'adozione del protocollo DNSSEC in Nuova Zelanda è bassa in tutti i settori. Il settore governativo è in testa con il 52,08% dei domini abilitati, mentre il settore dei media è in ritardo con appena il 2,5%. La maggior parte dei settori, tra cui Finanza, Sanità, Trasporti, Istruzione e Telecomunicazioni, ha il DNSSEC disabilitato su oltre il 90% dei domini.

Tassi di adozione di DMARC e MTA-STS: Statistiche chiave per la Nuova Zelanda

Totale domini analizzati: 976
Il 62,5% ha un record DMARC corretto; il 36,9% non ha un record DMARC.
Il 31,8% ha impostato "nessuno", il 14,0% "quarantena" (Q) e il 16,7% "rifiuto".

Solo il 2,36% ha un record MTA-STS valido; il 97,64% non ne ha nessuno.
L'81,2% ha un record SPF corretto; il 14,2% non ha alcun record SPF.
L'86,6% ha il DNNSSEC disabilitato.

Errori critici delle organizzazioni in Nuova Zelanda

1. Assenza diffusa di record DMARC
Diversi domini neozelandesi non dispongono ancora di un record DMARC, rendendoli vulnerabili allo spoofing delle e-mail. Senza DMARC, le organizzazioni non hanno visibilità sulle attività di posta elettronica non autorizzate e i domini governativi non soddisfano i requisiti di conformità SGE.

Esempi:
- "Non esiste un record DMARC per questo dominio o per il suo dominio di base".
2. Record SPF mancanti o non validi
Molti domini in Nuova Zelanda non hanno un record SPF o ne hanno uno sintatticamente errato. Senza una configurazione SPF valida, i server di posta non sono in grado di autenticare il mittente, rendendo più facile per gli aggressori la consegna di messaggi di posta elettronica contraffatti o fraudolenti. Per evitare che le e-mail legittime vengano rifiutate o contrassegnate come spam, le organizzazioni devono pubblicare un record SPF valido e privo di errori che includa tutti i mittenti autorizzati.

Esempi:
- Errore "Non ha un record SPF TXT".
- "ip4: ~all non è un valore ipv4 valido".
- "ip-1 non è un valore ipv4 valido".
3. Record SPF multipli e non configurati correttamente
Anche quando esistono i record SPF, sono frequenti le configurazioni errate, come ad esempio più record SPF per dominio o il superamento del limite di 10 ricerche DNS, entrambi in violazione dell'RFC 7208. Le organizzazioni dovrebbero consolidare i dati SPF in un unico record TXT e ottimizzarli eliminando i meccanismi di "inclusione" non necessari.

Esempi:
- "ha più record SPF TXT"
- "L'analisi del record SPF richiede 11/10 ricerche DNS al massimo".
- "L'analisi del record SPF richiede 12/10 ricerche DNS al massimo".
4. Criteri DMARC deboli o errati
Esempi:
- v=DMARC1; p=none; aspf=s; adkim=s; pct=100; fo=1;...
- "Non sono consentiti record multipli di criteri DMARC".

5. Record TXT non correlati o estranei
Alcuni domini hanno record TXT non necessari su sottodomini critici come \_dmarc e \_mta-sts, che possono interrompere l'autenticazione delle e-mail. È essenziale effettuare regolari controlli DNS per assicurarsi che su questi sottodomini siano pubblicati solo i record di protocollo necessari.

Esempio:
- "Sono stati rilevati record TXT non correlati. Questi dovrebbero essere rimossi, poiché alcuni ricevitori potrebbero non aspettarsi di trovare record TXT non correlati a ..."
6. Mancanza di implementazione dell'MTA-STS
Agente per il trasferimento di posta elettronica Strict Transport Security (MTA-STS) consente la consegna crittografata delle e-mail, proteggendo dagli attacchi man-in-the-middle e di downgrade, ed è necessario per la conformità all'SGE. Tuttavia, la maggior parte dei domini in Nuova Zelanda non l'ha ancora implementato. Le organizzazioni dovrebbero adottare e applicare l'MTA-STS per garantire una trasmissione sicura e crittografata delle e-mail.

Esempio:
- "Non esiste un record DNS MTA-STS per questo dominio".
7. DNSSEC non ampiamente abilitato
I dati rivelano che il protocollo DNSSEC è disabilitato per la maggior parte dei domini neozelandesi. Tutte le organizzazioni sono fortemente incoraggiate ad abilitare il protocollo DNSSEC per migliorare l'integrità e la sicurezza del DNS.

Esempio:
- "Non esiste un record DNS DNSSEC per questo dominio".

Come PowerDMARC vi aiuta a mantenere la sicurezza e l'assenza di errori

How-PowerDMARC-Helps-You-Stay-Secure-and-Error-Free-

PowerDMARC è una piattaforma completa per l'autenticazione delle e-mail, di cui si fidano MSP, MSSP, aziende e governi di tutto il mondo per proteggere i domini da attacchi di spoofing, phishing e impersonificazione.

Ecco come vi mettiamo in grado di proteggere le vostre e-mail fin dal primo giorno:

Distribuzione DMARC semplificata: Utilizzate il nostro analizzatore Analizzatore DMARC per generare il vostro record DMARC.
Reporting intuitivo e visivo: Dimenticatevi di decifrare complessi file XML con l'aiuto dei nostri dashboard intuitivi, intuitivi e leggibili dall'uomo.
Gestione SPF senza problemi: Creare record SPF perfetti con il nostro generatore gratuito e convalidarli istantaneamente con il nostro controllore SPF strumento.
Analisi proattiva della salute del dominio: Utilizzate il nostro Analizzatore della salute del dominio per analizzare istantaneamente il vostro DNS alla ricerca di configurazioni errate nascoste.
MTA-STS e TLS-RPT senza sforzo: Implementare e gestire MTA-STS e TLS-RPT senza complessità.
Verifica DNSSEC con un solo clic: Utilizzate rapidamente il nostro Verifica DNSSEC per confermare che il vostro dominio è protetto dagli attacchi a livello DNS.

Avete bisogno di aiuto o di una rapida dimostrazione?

Inviateci un'e-mail a [email protected] per prenotare una sessione 1:1 con i nostri esperti oggi stesso!

Prova di 15 giorni Prenota una demo

Rapporto sull'adozione di DMARC e MTA-STS in Nuova Zelanda 2025

Valutare il panorama delle minacce

Settori analizzati

Cosa dicono i numeri?

Risultati chiave

Finanza

Risultati chiave

Sanità

Risultati chiave

Media

Risultati chiave

Governo

Risultati chiave

Altro

Risultati chiave

Telecomunicazioni

Risultati chiave

Trasporto

Risultati chiave

Educazione

Risultati chiave

Analisi comparativa dell'adozione della SPF tra i diversi settori in Nuova Zelanda

Risultati chiave

Analisi comparativa dell'adozione del DMARC tra i diversi settori in Nuova Zelanda

Risultati chiave

Analisi comparativa dell'adozione degli MTA-STS tra i diversi settori in Nuova Zelanda

Risultati chiave

Analisi comparativa dell'adozione del protocollo DNSSEC tra i diversi settori in Nuova Zelanda

Risultati chiave

Tassi di adozione di DMARC e MTA-STS: Statistiche chiave per la Nuova Zelanda

Errori critici delle organizzazioni in Nuova Zelanda

Come PowerDMARC vi aiuta a mantenere la sicurezza e l'assenza di errori

Avete bisogno di aiuto o di una rapida dimostrazione?

Strumenti

Prodotto

Azienda