Data dell'analisi: 2025

Rapporto sull'adozione di DMARC e MTA-STS in Nigeria 2025

Come molte altre parti del mondo, anche la Nigeria si trova ad affrontare una sfida significativa e crescente con la criminalità informatica. Le organizzazioni africane devono affrontare una media di 3.286 attacchi informatici a settimana. Si tratta di una percentuale 73% in più rispetto alla media mondiale. In effetti, otto Paesi africani, tra cui la Nigeria, si collocano tra le prime 20 regioni più a rischio di minacce informatiche.

Questo rapporto esaminerà il panorama della cybersecurity in Nigeria. L'obiettivo principale sarà quello di analizzare i livelli di adozione dei protocolli di autenticazione delle e-mail come DMARC, SPF, MTA-STS e DNSSEC. Offrirà inoltre suggerimenti su come migliorare il panorama della cybersecurity nel Paese, a partire dal rafforzamento delle comunicazioni e-mail e dei nomi di dominio delle organizzazioni.

Scarica il PDF Prenota una dimostrazione

Valutare il panorama delle minacce

Il Nigeria DMARC and MTA-STS Adoption Report 2025 di PowerDMARC tratterà le seguenti questioni principali:

  • Qual è il tasso di successo della Nigeria nell'implementazione di SPF e DMARC?

  • Quali sono i livelli di adozione dell'MTA-STS in Nigeria? 

  • Alcune industrie o settori nigeriani sono più suscettibili di altri alle minacce informatiche?

  • Quali sono gli errori più comuni che le organizzazioni in Nigeria commettono in materia di autenticazione delle e-mail?

  • Quali misure dovrebbero adottare i proprietari di domini nigeriani per colmare le lacune nella sicurezza dei domini?

Settori analizzati 

Totale domini analizzati: 340

  • Sanità

  • Media

  • Governo

  • Telecomunicazioni

  • Trasporto

  • Varie - Aziende 

Cosa dicono i numeri?

Analisi dell'adozione della SPF in Nigeria

Analisi dell'adozione del DMARC in Nigeria

Analisi dell'adozione di MTA-STS in Nigeria

Analisi dell'adozione del protocollo DNSSEC in Nigeria

Risultati chiave

  • Il 70,3% dei domini nigeriani ha record SPF corretti.
  • Solo il 14,2% dei domini ha implementato una politica di "rifiuto" DMARC. 
  • Il 54,1% dei domini non ha alcun record DMARC.
  • Nessun dominio nigeriano ha implementato l'MTA-STS.
  • Solo l'8,2% dei domini nigeriani ha il DNSSEC abilitato.

Analisi settoriale dei domini in Nigeria

Sanità

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • Il 70,2% dei domini ha implementato correttamente i record SPF.
  • Il 56,0% dei domini non ha un record DMARC. 
  • 0% di adozione di MTA-STS in questo settore.
  • Il 95,2% dei domini ha il DNSSEC disattivato.

Media

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • Il 52,6% dei domini ha un record SPF corretto.
  • Il 63,3% dei domini non ha un record DMARC
  • 0% di adozione di MTA-STS in questo settore.
  • Il 97,4% dei domini ha il DNSSEC disattivato.

Governo

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • L'86,3% dei domini implementa correttamente i record SPF.
  • Il 62,7% dei domini governativi non ha un record DMARC. 
  • L'adozione di MTA-STS è inesistente.
  • L'adozione del protocollo DNSSEC è molto bassa (solo il 7,8% dei domini lo ha abilitato).

Telecomunicazioni

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • Il 77,1% dei domini ha implementato correttamente i record SPF.
  • Il 48,6% dei domini di telecomunicazione non ha un record DMARC. 
  • 0% di adozione di MTA-STS in questo settore.
  • Il 94,3% dei domini di questo settore ha il DNSSEC disattivato.

Trasporto

Analisi dell'adozione della SPF

Logo BIMI

DMARC Analisi dell'adozione

Logo BIMI

MTA-STS Analisi dell'adozione

Logo BIMI

DNSSEC Analisi dell'adozione

Logo BIMI

Risultati chiave

  • Il 73,3% dei domini ha record SPF corretti.
  • Il 60% dei domini del settore dei trasporti non dispone di un record DMARC. 
  • L'adozione di MTA-STS è inesistente.
  • Il 96,7% dei domini di questo settore ha il DNSSEC disattivato.

Varie - Aziende 

Analisi dell'adozione della SPF

Logo BIMI

DMARC Analisi dell'adozione

Logo BIMI

MTA-STS Analisi dell'adozione

Logo BIMI

DNSSEC Analisi dell'adozione

Logo BIMI

Risultati chiave

  • Il 72,0% dei domini ha implementato correttamente i record SPF.
  • Il 40,0% dei domini aziendali vari non ha un record DMARC. Il 20% utilizza un criterio "Nessuno" (solo monitoraggio).
  • 0% Adozione MTA-STS osservata in questo settore.
  • Il 92% dei domini del settore Business ha il DNSSEC disattivato.

Settore bancario

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • Il 72,4% dei domini bancari ha implementato correttamente i record SPF. 
  • Il 6,9% dei domini bancari non ha un record DMARC. 
  • Il 17,2% utilizza un criterio DMARC "Nessuno" (solo monitoraggio).
  • L'adozione di MTA-STS è inesistente.
  • L'adozione del protocollo DNSSEC è del 27,6%.

Educazione

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • L'adozione dell'SPF è moderata; il 58,3% dei domini ha un record SPF corretto.
    Il 70,7% dei domini del settore dell'istruzione non ha un record DMARC.
  • Il 16,7% utilizza un criterio DMARC "Nessuno".
  • L'adozione di MTA-STS è inesistente.
  • Solo il 12,5% dei domini ha il DNSSEC abilitato.

Analisi comparativa tra i diversi settori

Analisi comparativa dell'adozione della SPF tra i diversi settori in Nigeria

Logo BIMI

Risultati chiave

Il settore dei media nigeriano ha il tasso più basso di implementazione corretta della SPF, pari al 52,60%. Il settore governativo è in testa con la più alta adozione di SPF (86,30%), seguito dal settore delle telecomunicazioni (77,10%) e dal settore bancario (72,40%).

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Nigeria

Logo BIMI

Risultati chiave

Il settore bancario mostra la più alta adozione del DMARC; solo il 6,90% dei domini non ha un record DMARC. Al contrario, il settore dell'istruzione presenta la più bassa adozione del DMARC; il 70,70% dei domini non implementa il DMARC. 

Il settore bancario è in testa nell'implementazione della politica DMARC "Reject" più rigida con il 41,40%, seguito dal settore delle imprese varie con il 36%. I settori della sanità e dei media presentano i tassi più bassi di adozione della politica di "rifiuto", rispettivamente con il 4,80% e il 2,60%.

Analisi comparativa dell'adozione di MTA-STS tra i diversi settori in Nigeria

Logo BIMI

Risultati chiave

L'adozione di MTA-STS è inesistente in tutti i settori in Nigeria. Tutti i settori (tra cui sanità, media, governo, telecomunicazioni, trasporti, imprese varie, banche e istruzione) riportano un'adozione degli MTA-STS pari allo 0%.

Analisi comparativa dell'adozione del protocollo DNSSEC tra i diversi settori in Nigeria

Risultati chiave

L'adozione del protocollo DNSSEC è estremamente limitata in Nigeria. Il settore dei media ha il tasso di adozione del DNSSEC più basso, pari al 2,63%, mentre il settore bancario ha il tasso più alto, pari al 27,59%. 

Tassi di adozione di DMARC e MTA-STS: Statistiche chiave per la Nigeria 

  • Il 70,3% dei domini nigeriani ha record SPF corretti.

  • Il 54,1% dei domini nigeriani non ha implementato il DMARC. Solo il 14,2% utilizza una politica di "rifiuto" che offre protezione contro gli attacchi informatici via e-mail. 

  • Nessuno dei domini nigeriani analizzati ha implementato l'MTA-STS.

  • Solo l'8,2% dei domini nigeriani ha il DNSSEC abilitato.

Errori critici delle organizzazioni in Nigeria

  • Assenza di record DMARC

    Esempi: "Non esiste un record DMARC per questo dominio o per il suo dominio di base".

    La maggior parte dei domini di tutti i settori non dispone di un record DMARC. Questo rende abbastanza facile per gli hacker sfruttarli. Aumenta la probabilità di successo di spoofing e phishing. Le organizzazioni dovrebbero implementare un record DMARC all'indirizzo _dmarc.yourdomain.com con un criterio "p=quarantena" o "p=rifiuto". Possono iniziare con un "p=nessuno" e poi passare gradualmente a criteri più severi.

    Questo può anche contribuire a migliorare la conformità, dato che sempre più provider di caselle di posta elettronica globali e altre istituzioni richiedono ora una corretta implementazione del DMARC (ad esempio, Google, Yahoo, Microsoft).

  • Record SPF mancanti o non validi

    Esempi:

    • "non ha un record SPF TXT".
    • "ip4: ~all non è un valore ipv4 valido".
    • "ip-1 non è un valore ipv4 valido".

    Molti domini non hanno un record SPF o contengono errori di sintassi. Le organizzazioni dovrebbero pubblicare un record SPF valido che copra tutte le fonti di invio legittime. Devono inoltre assicurarsi che la sintassi sia corretta. Devono essere utilizzati solo indirizzi IP e meccanismi validi.

  • Record SPF multipli o mal configurati

    Esempi:

    • "ha più record SPF TXT"
    • "L'analisi del record SPF richiede 11/10 ricerche DNS al massimo".
    • "L'analisi del record SPF richiede 12/10 ricerche DNS al massimo".

    Alcuni domini hanno più record SPF o superano il limite di 10 limite di ricerca DNS. Le organizzazioni devono garantire un solo record SPF per dominio, come previsto dalle specifiche RFC. I server di posta possono rifiutare o ignorare tutti i record SPF se ne vengono trovati più di uno, causando potenziali problemi di consegna delle e-mail.

    Il record deve rispettare il limite di 10 ricerche DNS (RFC 7208). A tal fine, le organizzazioni dovrebbero rimuovere gli include non necessari e ottimizzare l'SPF laddove possibile.

  • Record di criteri DMARC deboli, errati o multipli

    Esempi:

    • "v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;..."
    • "Non sono consentiti record multipli di criteri DMARC ".

    Quando il DMARC esiste, molti usano "p=none" (solo monitoraggio, nessuna protezione). L'uso del criterio "nessuno" per lunghi periodi di tempo senza che venga applicato lascia i domini aperti e vulnerabili all'impersonificazione.  

    I record DMARC multipli non sono raccomandati. Se esistono più record, i server di posta possono ignorarli o trattarli come non validi, causando guasti DMARC e potenzialmente riducendo la consegna delle e-mail.

  • Record TXT non correlati o estranei

    Esempi: "Sono stati rilevati record TXT non correlati. Questi dovrebbero essere rimossi, poiché alcuni destinatari potrebbero non aspettarsi di trovare record TXT non correlati a ..."

    Alcuni domini hanno record TXT non correlati nei sottodomini chiave. I record TXT non correlati nei sottodomini critici possono danneggiare l'autenticazione delle e-mail. Pertanto, le organizzazioni dovrebbero spostare i record TXT non correlati dai sottodomini _dmarc e _mta-sts. Dovrebbero pubblicare solo il protocollo richiesto e pertinente.

  • Nessuna implementazione MTA-STS

    Esempio: "Non esiste un record DNS MTA-STS per questo dominio".

    Quasi tutti i domini non dispongono di MTA-STS. Le entità di tutti i domini dovrebbero implementare MTA-STS per imporre la consegna di e-mail crittografate e prevenire gli attacchi di downgrade.

  • DNSSEC non abilitato

    Esempio: "Un record DNS DNSSEC non esiste per questo dominio".

    IL PROTOCOLLO DNSSEC è per lo più disabilitato per quasi tutti i domini nigeriani, il che aumenta le possibilità di spoofing DNS. Le organizzazioni dovrebbero abilitare il protocollo DNSSEC sul proprio dominio per proteggersi dalle manomissioni DNS.

Come PowerDMARC vi aiuta a mantenere la sicurezza e l'assenza di errori

PowerDMARC è una piattaforma SaaS full-stack leader nel settore dell'autenticazione delle e-mail, di cui si fidano MSP, MSSP, aziende e governi di tutto il mondo per proteggere i domini da attacchi di spoofing, phishing e impersonificazione.

Ecco come vi aiutiamo a farlo bene la prima volta:

  • DMARC semplificato:

    Generate e distribuite rapidamente i record DMARC con il nostro generatore DMARC gratuito. Utilizzate il nostro Analizzatore DMARC per l'implementazione passo dopo passo e il monitoraggio dei criteri in tempo reale.

  • Visualizzare i rapporti:

    Basta scavare nell'XML! Trasformiamo i dati DMARC grezzi in cruscotti leggibili in modo da poter monitorare facilmente l'autenticazione delle e-mail e passare con sicurezza da "nessuna" a "quarantena" o "rifiuto".

  • SPF senza mal di testa:

    Create record SPF privi di errori con il nostro generatore SPF gratuito e convalidateli con il nostro SPF Checker. Evitate gli errori SPF con SPF ospitatoil nostro strumento di ottimizzazione automatica dell'SPF con le macro.

  • Correzione dei problemi nascosti con l'analizzatore di salute del dominio:

    Eseguite una scansione del vostro DNS alla ricerca di configurazioni errate e ottenete correzioni chiare e attuabili in pochi secondi.

  • MTA-STS e TLS-RPT in hosting:

    Implementate e gestite MTA-STS e TLS-RPT senza sforzo con i nostri servizi in hosting, senza bisogno di configurazioni complesse.

  • Controllare il DNSSEC in un clic:

    Utilizzate il nostro Controllo DNSSEC per verificare che il vostro dominio sia completamente protetto a livello DNS.

Avete bisogno di aiuto o di una rapida dimostrazione?

Inviateci un'e-mail a [email protected] per prenotare una sessione 1:1 con i nostri esperti oggi stesso!

email sicura powerdmarcPronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Prova di 15 giorniPrenota una demo