Rapporto sull'adozione di DMARC e MTA-STS negli Stati Uniti 2026
Il rapporto 2026 di PowerDMARC sull’autenticazione delle e-mail negli Stati Uniti mirava a studiare l’adozione del protocollo DMARC nel Paese, la sua configurazione e l’attenzione rivolta ai protocolli avanzati di sicurezza del transito, come MTA-STS e DNSSEC. Le nostre statistiche coprono l’intero territorio nazionale e i principali settori industriali, mettendo in luce le principali problematiche di sicurezza che rimangono spesso nascoste.
Ciò che non sorprende è la diffusa adozione del DMARC, che riflette una seria attenzione verso i protocolli di autenticazione delle e-mail. La sorpresa è stata invece la mancanza di protezione a livello di transito, dove i rischi di spoofing e di downgrade sono più elevati.
Nonostante le linee guida federali più rigorose, come ad esempio l’iniziativa “Shields Up” della CISA e le più ampie iniziative nazionali in materia di sicurezza informatica, gli Stati Uniti rimangono uno dei principali teatri di operazioni per lo spoofing basato sull’intelligenza artificiale e le truffe di tipo Business Email Compromise (BEC), che lo scorso anno sono costate all’economia oltre 2,9 miliardi di dollari.
Questa analisi di PowerDMARC mette in luce una nazione che ha affrontato il tema dell’autenticazione dell’identità (SPF/DMARC), ma ha lasciato pericolosamente esposte la sicurezza del livello di trasporto (MTA-STS) e l’integrità della zona (DNSSEC). Diamo un’occhiata veloce a ciò che emerge dal rapporto.
















