Datum van analyse: 01/03/2025

Marokko DMARC & MTA-STS Overname Rapport 2025

Volgens het Afrikaans Cyberdreigingsrapport van 2022 gepubliceerd door Interpol, is Marokko het meest getroffen Afrikaanse land als het gaat om banking trojans en stealer malware. Maar liefst 18.827 aanvallen werden gedetecteerd in 2022. In het jaar daarop waren veel websites van het Marokkaanse persagentschap (Maghreb Arab Press - MAP) het doelwit van een DDoS-aanval (Distributed Denial of Service).

Dit rapport onderzoekt de hiaten in de cyberbeveiliging die Marokko tot een veelvoorkomend doelwit van cyberaanvallen maken. We zullen ons vooral richten op het analyseren van de mate waarin DMARC, SPF, MTA-STS en DNSSEC e-mailverificatieprotocollen worden gebruikt. Op basis van de analyse zullen we bestaande gaten in de beveiliging identificeren en aanbevelingen doen over hoe het cyberbeveiligingslandschap in Marokko het beste verbeterd kan worden.

PDF downloaden Boek een demo

Het bedreigingslandschap beoordelen

PowerDMARC's Morocco DMARC and MTA-STS Adoption Report 2025 zal de volgende belangrijke onderwerpen behandelen:

Wat is de huidige status van SPF en DMARC in Marokko?
Zijn er verschillen in het gebruik van MTA-STS per sector?
Schakelen Marokkaanse domeinen DNSSEC?
Zijn sommige sectoren meer blootgesteld aan en kwetsbaarder voor cyberaanvallen dan andere?
Wat zijn de stappen die Marokko zou moeten nemen om de digitale veiligheid in het land te verbeteren?

Geanalyseerde sectoren

Totaal geanalyseerde domeinen: 307

Landbouw
Automotive
Bank
Chemicaliën
Bouw
Cosmetica
Onderwijs

Elektronica
Apparatuur en benodigdheden
Financiën
Eten en drinken
Meubilair
Goederen
Overheid

Gezondheidszorg
Verzekering
Logistiek
Farmaceutisch
Onroerend goed
Telecommunicatie

Wat zeggen de cijfers?

Marokko SPF Adoptieanalyse

Marokko DMARC Overname Analyse

Marokko MTA-STS Adoptieanalyse

Marokko DNSSEC-adoptieanalyse

Belangrijkste bevindingen

71,34% van de domeinen heeft SPF-records correct geïmplementeerd.
36,48% van de domeinen heeft DMARC correct geïmplementeerd.
Slechts 7,49% heeft een "Weiger" beleid geïmplementeerd, dat de sterkste bescherming biedt.
0% van de domeinen heeft geldige MTA-STS-records.
100% van de domeinen heeft MTA-STS niet geïmplementeerd.
98,70% van de domeinen heeft DNSSEC niet geïmplementeerd.

Sectorgewijze analyse van domeinen in Marokko

Landbouw

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

Heeft een SPF correct implementatiepercentage van 83,33%.
50% van de domeinen heeft DMARC correct geïmplementeerd.
De distributie van DMARC-beleid toont geen domeinen met een "Afwijzen"-beleid.

Automotive

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

SPF correct geïmplementeerd is 55,56%.
Slechts 33,33% van de domeinen heeft DMARC correct geïmplementeerd.
18,52% van de domeinen heeft een DMARC-beleid ingesteld op "Geen".

Bank

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

Toont aan dat SPF goed wordt toegepast met 80% correcte implementatie.
45% van de domeinen heeft DMARC correct geïmplementeerd.
Een aanzienlijk deel (40%) heeft een DMARC-beleid ingesteld op "Geen".

Chemicaliën

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

SPF correct geïmplementeerd staat op 75%.
50% van de domeinen heeft DMARC correct geïmplementeerd.
25% van de domeinen heeft een DMARC-beleid ingesteld op "Geen".

Bouw

SPF-adoptieanalyse

DMARC Adoptieanalyse

MTA-STS Adoptieanalyse

DNSSEC Adoptieanalyse

Belangrijkste bevindingen

Toont een SPF correct implementatiepercentage van 72,73%.
Slechts 27,27% van de domeinen heeft DMARC correct geïmplementeerd.
De meerderheid (72,73%) heeft geen DMARC-record.

Cosmetica

SPF-adoptieanalyse

DMARC Adoptieanalyse

MTA-STS Adoptieanalyse

DNSSEC Adoptieanalyse

Belangrijkste bevindingen

SPF correct geïmplementeerd is 61,54%.
53,85% van de domeinen heeft DMARC correct geïmplementeerd.
Een hoog percentage (46,15%) heeft een DMARC-beleid ingesteld op "Geen".

Onderwijs

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

SPF correct geïmplementeerd is 70,59%.
Slechts 41,18% van de domeinen heeft DMARC correct geïmplementeerd.
Een aanzienlijk aantal (58,82%) heeft geen DMARC-record.

Elektronica

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

Toont een SPF correct implementatiepercentage van 74,19%.
Slechts 29,03% van de domeinen heeft DMARC correct geïmplementeerd.
De meerderheid (70,97%) implementeert DMARC niet.

Apparatuur en benodigdheden

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

SPF correct geïmplementeerd staat op 75%.
50% van de domeinen heeft DMARC correct geïmplementeerd.
De helft (50%) heeft een DMARC-beleid ingesteld op "Geen".

Financiën

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

Toont aan dat SPF goed wordt toegepast met 83,33% correcte implementatie.
Correct geïmplementeerde DMARC staat op 50%.
Een aanzienlijk percentage (33,33%) heeft een DMARC-beleid ingesteld op "Geen".

Eten en drinken

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

SPF correct geïmplementeerd is 66,67%.
Slechts een derde (33,33%) van de domeinen heeft DMARC correct geïmplementeerd.
Een aanzienlijk aantal (66,67%) heeft geen DMARC-record.

Meubilair

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

Toont een SPF correct implementatiepercentage van 57,14%.
Slechts 14,29% heeft DMARC correct geïmplementeerd.
Een hoog percentage (85,71%) heeft geen DMARC-record.

Goederen

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

SPF correct geïmplementeerd staat op 75%.
Correct geïmplementeerde DMARC staat op 33,33%.
Een aanzienlijk aantal (66,67%) heeft geen DMARC-record.

Overheid

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

Toont aan dat SPF goed wordt toegepast met 77,19% correcte implementatie.
Correct geïmplementeerde DMARC staat op 38,60%.
Een aanzienlijk deel (57,89%) heeft geen DMARC-record.

Gezondheidszorg

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

Toont een SPF correct implementatiepercentage van 74,07%.
Slechts een derde (33,33%) heeft DMARC correct geïmplementeerd.
Een aanzienlijk aantal (66,67%) heeft geen DMARC-record.

Verzekering

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

Toont een sterke SPF-acceptatie met een indrukwekkend percentage van 88,89%.
DMARC is voor 66,67% correct geïmplementeerd.
Een aanzienlijk deel (33,33%) heeft geen DMARC-record.

Logistiek

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

SPF correct geïmplementeerd staat op 75%.
Correct geïmplementeerde DMARC staat op 37,50%.
Een aanzienlijk aantal (62,50%) heeft geen DMARC-record.

Farmaceutisch

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

Toont een SPF correct implementatiepercentage van 62,50%.
Slechts een achtste (12,50%) heeft DMARC correct geïmplementeerd.
Een hoog percentage (87,50%) heeft geen DMARC-record.

Onroerend goed

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

SPF correct geïmplementeerd is 54,55%.
Correct geïmplementeerd DMARC staat op 36,36%.
Een aanzienlijk aantal (54,55%) heeft geen DMARC-record.

Telecommunicatie

SPF-adoptieanalyse

DMARC-adoptieanalyse

MTA-STS adoptieanalyse

Analyse van de toepassing van DNSSEC

Belangrijkste bevindingen

Toont een matig gebruik van SPF met een percentage van 58,82%.
Slechts 17,65% heeft DMARC correct geïmplementeerd.
De meerderheid (82,35%) implementeert geen enkele vorm van DMARC-bescherming.

Vergelijkende analyse tussen verschillende sectoren

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Marokko

Belangrijkste bevindingen

Het hoogste percentage SPF-gebruik werd waargenomen in de verzekeringssector (88,89%). De laagste invoering van SPF werd waargenomen in de vastgoedsector met 54,55%, gevolgd door de automobielsector met 55,56%.

Vergelijkende analyse van DMARC adoptie onder verschillende sectoren in Marokko

Belangrijkste bevindingen

DMARC werd het meest gebruikt in de verzekeringssector met 66,67%. De farmaceutische sector bleef achter met het laagste DMARC-gebruikscijfer van 12,50%. De verzekeringssector is met 11,11% de sector met het strengste DMARC-beleid ("afwijzen"). Verschillende sectoren, waaronder het bankwezen, de bouw, cosmetica, onderwijs, apparatuur en benodigdheden, voedsel en dranken, meubels en farmaceutische producten, hebben geen domeinen die een "afwijzen"-beleid implementeren - wat nul bescherming biedt tegen e-mailbedreigingen.

Vergelijkende analyse van MTA-STS adoptie in verschillende sectoren in Marokko

Belangrijkste bevindingen

MTA-STS wordt niet toegepast in alle sectoren in Marokko.

Vergelijkende analyse van DNSSEC-adoptie in verschillende sectoren in Marokko

Comparative Analysis of DNSSEC Adoption among Different Sectors in Morocco

Belangrijkste bevindingen

Het gebruik van DNSSEC is in alle sectoren erg laag. De onroerendgoedsector toont het hoogste adoptieniveau met 9,09%, gevolgd door de gezondheidszorgsector met 7,41%.

DMARC & MTA-STS adoptiecijfers: Belangrijkste Statistieken voor Marokko

71,34% van de domeinen heeft correct geconfigureerde SPF-records, terwijl 26,06% van de domeinen geen SPF-records heeft.
36,48% van de domeinen heeft DMARC-records correct geconfigureerd. Maar een alarmerende 62,21% van de domeinen implementeert DMARC helemaal niet.
Onder de domeinen waar DMARC is geïmplementeerd, is de verdeling van het beleid als volgt:
- 22,80% van de domeinen heeft een beleid ingesteld op "geen", wat minimale bescherming biedt.
- 6,19% gebruikt een quarantainebeleid, dat een gemiddelde bescherming biedt.
- Slechts 7,49% heeft een afwijsbeleid, dat maximale bescherming biedt tegen aanvallen via e-mail.

MTA-STS wordt niet gebruikt: geen enkel domein heeft dit beveiligingsprotocol ingeschakeld.
De implementatie van DNSSEC is ook zeer beperkt. Bij 98,70% van de domeinen is het uitgeschakeld.

Kritische Fouten die Organisaties in Marokko Maken

SPF-gerelateerde fouten
Hoewel de SPF-percentages onder de 20 Marokkaanse sectoren vrij hoog waren, hebben veel domeinen nog steeds geen SPF-record. Bovendien maken degenen die wel SPF-records hebben geconfigureerd nog steeds een aantal veelgemaakte fouten, zoals:
- Hun SPF-records overschrijden de limiet van 10 DNS-opzoekingen
- SPF-records voldoen niet aan de leegheidslimieten
- Hun SPF-records bevatten syntaxfouten
- Ze maken fouten bij het configureren en instellen.
Prevalentie van toegestaan DMARC-beleid
Zeer weinig van de Marokkaanse domeinen hebben correct geconfigureerde DMARC-records. Erger nog, de meerderheid van de domeinen met correcte DMARC-records hebben hun beleid ingesteld op "Geen", wat slechts het laagste niveau van bescherming tegen cyberaanvallen biedt.

Een verontrustende situatie met MTA-STS
Alle sectoren in Marokko hebben 0% MTA-STS. MTA-STS is een cruciale beveiligingsstandaard die zorgt voor een veilige verzending van uw e-mails via een versleutelde SMTP-verbinding. Het ontbreken daarvan kan dus een groot veiligheidsrisico vormen voor domeinen tegen downgrade-aanvallen, Man-In-The-Middle-aanvallen (MITM), SMTP-beveiligingsproblemen, enz.
Zeer lage adoptie van DNSSEC
Het gebruik van DNSSEC is ook extreem laag voor alle Marokkaanse domeinen, waardoor ze een aantrekkelijk en gemakkelijk te bereiken doelwit vormen voor DNS-spoofingaanvallen.

Hoe Kunnen Organisaties in Marokko Email Beveiliging & Deliverability Verbeteren?

Een veelgemaakte fout door mensen die in verschillende sectoren in Marokko werken, is het handhaven van een permissief DMARC beleid (d.w.z. "geen"), wat hen kwetsbaar maakt voor spoofing en BEC pogingen. Het is belangrijk om een strenger beleid te hanteren (bijv, p=afwijzen of p=quarantaine) om een sterkere domeinbeveiliging te garanderen. De verschuiving naar strengere beleidsregels kan en moet geleidelijk gebeuren om verstoringen in de bezorgbaarheid van e-mail te voorkomen.
Bedrijven moeten regelmatig software-updates uitvoeren om ervoor te zorgen dat de cruciale systemen in het land altijd worden bijgewerkt met beveiligingspatches en zo sterk staan tegen de zich steeds ontwikkelende cyberaanvallen.
Veel van de domeinen in Marokko hebben nog steeds geen SPF en vooral DMARC records, waardoor ze kwetsbaar zijn voor spoofing en phishing aanvallen. Het ontbreken van dergelijke records kan ook leiden tot problemen met compliance en e-mail deliverability voor Gmail en Yahoo verzenders. Merk op dat onder PCI DSS 4.0, DMARC compliance nu een aanbevolen praktijk is voor bedrijven die kaartbetalingen verwerken.
Aangezien MTA-STS- en TLS-RPT-records volledig ontbreken op de geanalyseerde Marokkaanse domeinen, is het essentieel om aandacht te besteden aan deze grote beveiligingsgaten om inkomende mail te beschermen en afluisteren te voorkomen.
Marokkaanse domeinen zouden dat ook moeten doen:
- Voldoe aan de 10 DNS opzoeklimiet regel voor SPF
- Fouten in SPF- en DMARC-records elimineren met behulp van online tools voor het genereren van DNS-records
- Vermijd het configureren van meerdere SPF/DMARC-records per domein
- Maak gebruik van geavanceerde beveiligingsprotocollen zoals BIMI die nuttig kunnen zijn voor het vergroten van de merkherinnering en -herkenning

PowerDMARC biedt wereldwijde bedrijven full-stack SaaS-services voor e-mailverificatie van hoge kwaliteit. Het platform combineert DMARC-, SPF-, DKIM-, BIMI-, MTA-STS- en TLS-RPT-oplossingen in één eenvoudig toegankelijk dienstenpakket, zodat u alles wat u nodig hebt in één uitgebreid platform kunt vinden. Ons getalenteerde en professionele team van cyberbeveiligingsspecialisten is erop gericht MSP's, MSSP's, diverse organisaties en overheidsinstanties te helpen cyberaanvallen op basis van e-mail te voorkomen, lang voordat ze uw digitale voordeur bereiken!

Als je op zoek bent naar deskundig advies en begeleiding bij het configureren en instellen van e-mailverificatieprotocollen zonder dat er handmatige invoer van jouw kant nodig is, dan is PowerDMARC wat je nodig hebt!

Neem vandaag nog contact op met het PowerDMARC-team op [email protected] en boek eenvoudig een 1:1 platform demo in een kwestie van seconden. Eén slimme beslissing en er staat u een heel tijdperk van verbeterde beveiliging te wachten!

Klaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

15 dagen op proef Boek een demo

Marokko DMARC & MTA-STS Overname Rapport 2025

Het bedreigingslandschap beoordelen

Geanalyseerde sectoren

Wat zeggen de cijfers?

Sectorgewijze analyse van domeinen in Marokko

Vergelijkende analyse tussen verschillende sectoren

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Marokko

Vergelijkende analyse van DMARC adoptie onder verschillende sectoren in Marokko

Vergelijkende analyse van MTA-STS adoptie in verschillende sectoren in Marokko

Vergelijkende analyse van DNSSEC-adoptie in verschillende sectoren in Marokko

DMARC & MTA-STS adoptiecijfers: Belangrijkste Statistieken voor Marokko

Kritische Fouten die Organisaties in Marokko Maken

SPF-gerelateerde fouten

Prevalentie van toegestaan DMARC-beleid

Een verontrustende situatie met MTA-STS

Zeer lage adoptie van DNSSEC

Hoe Kunnen Organisaties in Marokko Email Beveiliging & Deliverability Verbeteren?

Klaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

Gereedschap

Product

Bedrijf