Rapport over de invoering van DMARC en MTA-STS in de Filipijnen 2026

De afgelopen jaren heeft Zuidoost-Azië te maken gehad met een ongekende toename van geavanceerde cyberdreigingen, waarbij het aantal ransomware-aanvallen in de regio Azië-Pacific met bijna 57%. De Filippijnen zijn naar voren gekomen als een belangrijk doelwit binnen dit snel digitaliserende economische blok; gegevens van wereldwijde cyberbeveiligingsmonitoring tonen aan dat bedrijven in de Associatie van Zuidoost-Aziatische Staten (ASEAN) nu te maken hebben met gemiddelde kosten van datalekken tot 3,23 miljoen dollar. Hoewel veel Filipijnse organisaties over de basis technische configuraties beschikken, heeft een wijdverbreid gebrek aan strikte handhaving van het beleid geleid tot ernstige kwetsbaarheden in de meest vitale economische sectoren van het land, waardoor de communicatie van bedrijven, de overheid en de infrastructuur blootstaat aan actieve misbruik. 

In één oogopslag: belangrijkste bevindingen voor de hele Filipijnen

Uit de nationale stand van zaken op het gebied van e-mailbeveiliging komen de volgende trends naar voren:

Filippijnen SPF

SPF: 95,2% correct – Er is landelijk met succes een solide technische basis gelegd, hoewel er sprake is van kleine configuratiefouten (4,7% onjuist) en zeldzame omissies (0,1% geen gegevens) nog steeds voorkomen.

Filippijnen DMARC

DMARC: Hoewel veel partijen maatregelen voor zichtbaarheid hebben genomen, past slechts 17,0% van de domeinen een strikt 'reject'-beleid. De rest van het landschap is zwak beveiligd met p=quarantaine (22,9%), alleen monitoring p=geen (23,1%), of stelt zichzelf volledig bloot met 36,5% ontbreekt het DMARC-record volledig.

Filippijnen MTA-STS

MTA-STS: Een enorme nationale blinde vlek met een acceptatiegraad van slechts 0,6%, waardoor e-mailverkeer op transportlaag in het hele land zeer kwetsbaar is voor onderschepping.

Filippijnen DNSSEC

DNSSEC: Slechts 12,3% ingeschakeld – waardoor maar liefst 87,7% van de domeinen kwetsbaar voor geavanceerde DNS-kaping, cachevergiftiging en kwaadaardige omleiding van verkeer.

Begin een 15 dagen proefabonnement

Analyse per sector

1. Bankwezen: groot bewustzijn, weinig versleuteling

Als voornaamste doelwit van geavanceerde financiële fraude lopen Filipijnse bankinstellingen voorop in het land wat betreft de strikte handhaving van DMARC, maar blijven ze toch volledig kwetsbaar voor onderschepping op transportniveau.

Metrisch Status
SPF 94,3% correct (5,7% onjuist)
DMARC-afwijzing 36,2% (nationaal koploper)
DMARC-beleid 26,7% bij „quarantaine“, 22,8% bij „geen“
DMARC-tekortkoming 14,3% heeft geen strafblad
MTA-STS 0,0% acceptatiegraad (100,0% geen gegevens)
DNSSEC 6,7% ingeschakeld (93,3% uitgeschakeld)

Dreigingsscenario

Aangezien er in de banksector een MTA-STS-kloof van 100,0% bestaat, worden cruciale transactiegegevens via onversleutelde kanalen verzonden. Aanvallers kunnen zogenaamde ‘downgrade-aanvallen’ uitvoeren om opportunistisch toegepaste versleuteling te omzeilen, waardoor ze waardevolle financiële bevestigingsberichten kunnen onderscheppen om kapitaal om te leiden of gevoelige bankgegevens te stelen.

De PowerDMARC-oplossing

Met geautomatiseerde MTA-STS-hostingdwingt PowerDMARC alle inkomende e-mail via versleutelde TLS 1.2+-kanalen te verlopen, waardoor het risico op onderschepping door een Man-in-the-Middle (MiTM) wordt weggenomen en zeer gevoelige bankcommunicatie wordt beveiligd.

2. Gezondheidszorg: strenge DMARC-beveiligingsmaatregelen

Door de lakse handhaving bij het beheer van gevoelige patiëntgegevens is de Filipijnse gezondheidszorg een belangrijk doelwit voor afpersing met gegevens en identiteitsdiefstal.

Metrisch Status
SPF 97,6% correct (2,4% onjuist)
DMARC-afwijzing 19.3%
DMARC-beleid 21,7% bij „quarantaine“, 20,5% bij „geen“, 1,2% fout
DMARC-tekortkoming 37,3% heeft helemaal geen DMARC
MTA-STS 0,0% acceptatiegraad (100,0% geen gegevens)
DNSSEC 9,6% ingeschakeld (90,4% uitgeschakeld)

Bedreigingsscenario

Door een ernstig gecombineerd tekort aan ontbrekende DMARC-records (37,3%) of passieve trackingbeleidsregels kunnen aanvallers gemakkelijk domeinnamen van ziekenhuizen en medische klinieken vervalsen. Cybercriminelen kunnen realistische „patiëntenupdates“ of valse facturen voor medische benodigdheden met daarin schadelijke ransomware rechtstreeks naar medisch personeel sturen.

De PowerDMARC-oplossing

Wij begeleiden zorgverleners via een gestructureerd implementatietraject om soepel over te stappen van de monitorfase naar een strikte p=reject beleid, waarbij we phishingcampagnes onschadelijk maken voordat ze de inboxen van het klinisch personeel bereiken.

3. Overheid: Infrastructuur gebaseerd op zachte monitoring

Officiële mededelingen dragen het gezag van de staat. Terwijl overheidsnetwerken netwerken een uitstekende basisopzet laten zien, laten soepele toezichtregels de deur open voor manipulatie.

Metrisch Status
SPF 98,2% correct (1,8% onjuist)
DMARC-afwijzing 6.2%
DMARC-beleid 24,1% bij „quarantaine“, 25,9% bij „geen“
DMARC-tekortkoming 43,8% heeft helemaal geen DMARC
MTA-STS 0,0% acceptatiegraad (100,0% geen gegevens)
DNSSEC 16,1% ingeschakeld

Dreigingsscenario

Aangezien slechts 6,2% van de overheidsdomeinen vervalste e-mails actief blokkeert en 43,8% helemaal niet is geconfigureerd, zijn de identiteiten van overheidsinstanties zeer kwetsbaar. Cybercriminelen kunnen zich met succes voordoen als officiële instanties om valse regelgevingsrichtlijnen te verspreiden of overheidsmedewerkers te spear-phishen.

De PowerDMARC-oplossing

Met ons dashboard voor meerdere gebruikers kunnen centrale overheidsinstanties uitgebreide netwerken van subdomeinen (bijv. .gov.ph) te bewaken en te beveiligen vanuit één enkel paneel, wat de overgang naar strikte p=reject.

Een demo boeken

4. Onderwijs: sterke infrastructuur, zwakke handhaving van het beleid

Academische instellingen beheren enorme hoeveelheden studentengegevens en intellectueel eigendom op het gebied van onderzoek; zij vertonen weliswaar een sterke fundamentele afstemming, maar hanteren merkbaar soepelere handhavingsnormen.

Metrisch Status
SPF 98,4% correct (1,6% geen gegevens)
DMARC-afwijzing 19.4%
DMARC-beleid 9,7% bij „quarantaine“, 25,8% bij „geen“
DMARC-tekortkoming 45,2% maakt helemaal geen gebruik van DMARC
MTA-STS 0,0% acceptatiegraad (100,0% geen gegevens)
DNSSEC 19,4% ingeschakeld (marktleider)
Voorlichting over de invoering van DNSSEC – Filippijnen

Dreigingsscenario

Aanvallers maken misbruik van het hoge percentage ontbrekende DMARC-records (45,2%) om zich voor te doen als academische afdelingen. Ze sturen studenten updates die lijken op berichten van het „portaal voor collegegeldbetaling“ of sturen docenten valse links naar peer-reviews, met als doel inloggegevens en financiële gegevens te stelen.

De PowerDMARC-oplossing

Onderwijsinstellingen overschrijden vaak de limiet van 10 DNS-lookups als gevolg van losgekoppelde cloudsoftwaretools van afdelingen. PowerSPF comprimeert deze configuraties, waardoor wordt gegarandeerd dat legitieme universitaire correspondentie nooit per ongeluk wordt weggelaten vanwege technische beperkingen.

5. Energie: een kritieke blinde vlek in de toeleveringsketen

De energiesector vertoont een redelijke basisafstemming, maar laat de helft van zijn domein-ecosysteem volledig onbewaakt.

Metrisch Status
SPF 85,2% correct (14,8% onjuist)
DMARC-afwijzing 9.3%
DMARC-beleid 29,6% bij „quarantaine“, 11,1% bij „geen“
DMARC-tekortkoming 50,0% heeft helemaal geen DMARC
MTA-STS 0,0% acceptatiegraad (100,0% geen gegevens)
DNSSEC 13,0% ingeschakeld
Toepassing van Energy SPF - Filippijnen

Dreigingsscenario

Aangezien precies de helft (50,0%) van de energiesectoren volledig verstoken is van DMARC-beveiliging, kunnen criminelen zich gemakkelijk voordoen als fabrikanten van apparatuur en energieleveranciers. Deze valse berichten worden gebruikt om frauduleuze verzoeken in de toeleveringsketen te versturen of om schadelijke bestanden te introduceren die bedoeld zijn om door te dringen in operationele technologieomgevingen.

De PowerDMARC-oplossing

PowerDMARC koppelt DMARC-validatie aan gehoste MTA-STS-protocollen, waardoor de legitimiteit van de afzender wordt gecontroleerd en tegelijkertijd wordt gegarandeerd dat berichten die via externe knooppunten worden verzonden, volledig versleuteld blijven.

6. Media: grote kwetsbaarheid en zwakke verdediging

Mediabedrijven staan volop in de schijnwerpers, en als de e-mailbeveiliging te zwak is, kunnen kwaadwillenden het vertrouwen van het publiek in die media misbruiken.

Metrisch Status
SPF 93,8% correct (6,2% onjuist)
DMARC-afwijzing 5,3% (laagste in de sector)
DMARC-beleid 14,2% bij „quarantaine“, 29,2% bij „geen“, 1,8% fout
DMARC-tekortkoming 49,5% heeft geen strafblad
MTA-STS 0,0% acceptatiegraad (100,0% geen gegevens)
DNSSEC 14,2% ingeschakeld
Toepassing van DMARC in de media - Filippijnen

Dreigingsscenario

Het feit dat maar liefst 49,5% van de DMARC-records ontbreekt, in combinatie met een handhavingspercentage van slechts 5,3% – het laagste in het land – stelt aanvallers in staat om domeinnamen van mediabedrijven te vervalsen om nepnieuws, valse persberichten of phishing-e-mails te verspreiden onder bedrijfscommunicatie, wat leidt tot een ernstige aantasting van het vertrouwen van het publiek.

De PowerDMARC-oplossing

Wij helpen mediabedrijven bij het configureren van Brand Indicators for Message Identification (BIMI), waarbij geverifieerde bedrijfslogo's direct in de inbox van de ontvanger worden geplaatst als een gecertificeerd keurmerk van authenticiteit.

Begin een 15 dagen proefabonnement

7. Telecommunicatie: hoge quarantaine, lage actieve afwijzing

Telecommunicatie vormt de digitale basis van het land, maar een reactieve aanpak brengt miljoenen mobiele en internetabonnees in gevaar.

Metrisch Status
SPF 96,2% correct (3,8% onjuist)
DMARC-afwijzing 23.1%
DMARC-beleid 50,0% bij „quarantaine“ (sectorleider), 15,4% bij „geen“
DMARC-tekortkoming 11,5% heeft geen strafblad
MTA-STS 3,8% geldig
DNSSEC 3,8% ingeschakeld
BIMI-logo

Dreigingsscenario

Oplichters doen zich voor als telecomaanbieders om dringende meldingen over „opgeschorte accounts“ te versturen. Omdat de helft (50,0%) van de telecomdomeinen passief op p=quarantaine in plaats van direct te worden geblokkeerd, kunnen vervalste berichten nog steeds filters omzeilen of in de map met ongewenste e-mail terechtkomen, waardoor oplichters de mogelijkheid krijgen om abonneegegevens te ontfutselen en SIM-swap-aanvallen te vergemakkelijken.

De PowerDMARC-oplossing

We eisen een onmiddellijke overgang naar p=reject in alle netwerkomgevingen, waardoor aanvallers worden verhinderd om legitieme telecom-identificatiegegevens te gebruiken om het abonneebestand te misbruiken.

8. Vervoer: op weg naar meer veiligheid

Logistieke bedrijven zijn sterk afhankelijk van een voortdurende uitwisseling van informatie; elk verlies van vertrouwen kan de fysieke bevoorradingsketens verstoren.

Metrisch Status
SPF 95,3% correct (4,7% onjuist)
DMARC-afwijzing 22.1%
DMARC-beleid 26,7% bij „quarantaine“, 22,1% bij „geen“
DMARC-tekortkoming 29,1% maakt helemaal geen gebruik van DMARC
MTA-STS 3,5% geldig (96,5% geen gegevens)
DNSSEC 11,6% ingeschakeld
Invoering van Transport SPF – Filippijnen

Dreigingsscenario

Ontbrekende DMARC-records (29,1%) bieden criminelen een gemakkelijke manier om de identiteit van transportbedrijven te kopiëren en gewijzigde vrachtbrieven of aangepaste routegegevens naar logistieke partners te sturen, om zo vrachtbetalingen naar frauduleuze rekeningen te sluizen.

De PowerDMARC-oplossing

PowerDMARC waarborgt de veiligheid van het commerciële landschap door ervoor te zorgen dat elk leveringsdocument en elke geautomatiseerde factuur wordt geauthenticeerd en geverifieerd voordat deze bij de gateway van een partner terechtkomt.

Onder de motorkap: vier structurele zwakke punten

1. De 'complianceval' van p=none

Veel Filipijnse bedrijven stellen wel een standaard DMARC-record in, maar gaan niet verder dan een p=none beleid (gemiddeld 23,1% op nationaal niveau). Dit biedt inzicht in het domeinverkeer, maar biedt geen enkele preventieve barrière tegen uitgaande domeinspoofing.

Inzicht van experts:

“Hoewel organisaties in de Filipijnen langzamerhand een behoorlijke technische zichtbaarheid beginnen te verwerven, blijven ze zeer kwetsbaar voor spoofingcampagnes totdat ze actief overschakelen naar een afdwingende ‘afwijzingsmodus’. Echte bescherming wordt niet bereikt door alleen maar de dreiging in de gaten te houden; het vereist dat de toegang bij de gateway wordt geweigerd.”

Maitham Al Lawati, CEO, PowerDMARC

Inzicht van experts:

“Door de complexiteit van moderne bedrijfsstacks krijgen grote concerns voortdurend te maken met fouten bij het opzoeken van drempelwaarden. Het implementeren van geautomatiseerde SPF-flattening is een essentiële voorwaarde voor het waarborgen van de continuïteit van de bezorging en het behoud van het vertrouwen in de afzender.”

Yunes Tarada, Service Delivery Manager, PowerDMARC

2. SPF-complexiteit en de limiet van 10 zoekopdrachten

Naarmate lokale bedrijven een breed scala aan cloudapps van derden, salarisverwerkers en marketingtools integreren, overschrijden hun SPF-records regelmatig de standaardlimiet van 10 DNS-lookups. Door deze structurele tekortkoming slagen legitieme bedrijfscommunicatieberichten niet voor de validatiecontroles en belanden ze in de spamfolder.

3. MTA-STS: De blinde vlek van encryptie

Met 99,4% van de Filipijnse domeinen die zonder MTA-STS werken, is e-mailverkeer afhankelijk van opportunistische versleuteling. Dit stelt de communicatie bloot aan downgrade-aanvallen waarbij gegevens in leesbare tekst worden geëxtraheerd.

Inzicht van experts:

“Het vertrouwen op opportunistische versleuteling wekt een vals gevoel van veiligheid. Zonder handhaving van MTA-STS kan een cybercrimineel e-mailoverdracht eenvoudig via manipulatie op netwerkniveau dwingen om in leesbare tekst plaats te vinden. Voor Filipijnse providers is het implementeren van beheerde versleutelingspaden van cruciaal belang om de vertrouwelijkheid van de gegevens van begin tot eind te waarborgen.”

Ayan Bhuiya, Operations & Delivery Shift Lead, PowerDMARC

Inzicht van experts:

“DNS-kaping kan het vertrouwen dat een bedrijf in de loop der jaren heeft opgebouwd binnen enkele seconden tenietdoen. Door DNSSEC te implementeren, wordt de cryptografische verificatie geboden die nodig is om te garanderen dat internetverkeer uw legitieme servers bereikt in plaats van de replica van een aanvaller.”

Ahona Rudra, marketingmanager, PowerDMARC

4. DNSSEC: de basis voor merkvertrouwen

Met een totaal acceptatiepercentage van slechts 12,3%, de overige 87,7% kloof stelt bedrijven enorm bloot aan kwaadaardige padomleidings- en cachevergiftigingsaanvallen.

Neem Contact Met Ons Op

Wereldwijde benchmarking: de Filippijnen in context

De Filippijnen profileren zich als een opkomende markt met een solide basis (SPF), maar blijven in vergelijking met andere landen wereldwijd aanzienlijk achter op het gebied van actieve transportversleuteling (MTA-STS), de beveiliging van de DNS-infrastructuur (DNSSEC) en strikte geautomatiseerde handhaving (DMARC Reject).

Het wereldwijde klassement: vergelijkende gegevens voor 2026

Land SPF corrigeren DMARC-afwijzing MTA-STS DNSSEC
Filippijnen 95.2% 17.0% 0.6% 12.3%
Brazilië 92.1% 20.7% 0.7% 21.9%
Ecuador 96.1% 24.9% 1.4% 4.8%
Australië 92.3% 46.7% 5.8% 6.8%
Polen 98.9% 21.2% 0.9% 15.7%
Nederland 70.0% 23.2% 0.9% 37.7%
Italië 91.0% 16.7% 1.0% 3.5%
Japan 95.0% 9.2% 0.5% 16.4%

De Filippijnen in de schijnwerpers: analyse voor 2026

1
De fundamentele kloof

De Filippijnen laten een sterke basisovereenstemming zien met de nauwkeurigheid van de SPF op 95,2%, waarmee het regionale concurrenten zoals Brazilië (92,1%) verslaat en gelijk staat met Japan (95,0%). Het werkelijke handhavingspercentage (17,0% afwijzingen) een duidelijke uitvoeringskloof ten opzichte van koplopers zoals Australië (46,7%). Lokale organisaties zijn goed in het vermelden van geldige servers, maar aarzelen om ongeautoriseerde servers te blokkeren.

2
De cryptografische kloof

In tegenstelling tot Brazilië, dat met een DNSSEC-acceptatiegraad van 21,9% veel landen achter zich laat, scoort de Filipijnen lager met 12,3%. Hoewel het voorloopt op landen als Italië (3,5%) en Ecuador (4,8%), toont dit aan dat er een duidelijke behoefte is aan een bredere implementatie in regionale registers om de integriteit van basiszoekopdrachten te waarborgen.

3
De versleutelingskloof

In lijn met de wereldwijde trends ligt het gebruik van MTA-STS op een kritiek laag niveau van 0,6%. Net als in Japan (0,5%) en Brazilië (0,7%) blijft het beveiligen van paden op transportlaag in vrijwel alle sectoren een onopgelost risico.

PowerDMARC-perspectief

“De Filippijnen hebben een zeer prijzenswaardige technische basis gelegd voor domeinzichtbaarheid dankzij de hoge landelijke SPF-nauwkeurigheid, maar de lacune in de handhaving van het beleid blijft een aanzienlijke kwetsbaarheid. Lokale organisaties blinken uit in de initiële installatie en domeinconfiguratie, maar blijven achter op het gebied van actieve perimeterbeveiliging. De duidelijke richtlijn is om over te stappen van passieve observatie naar strikte handhaving door bestaande zichtbaarheidsconfiguraties om te zetten in versterkte p=reject beleidsregels.”

Conclusie: van statistieken naar actie

Uit de gegevens van 2026 blijkt dat de Filippijnen weliswaar een solide basis hebben gelegd, maar dat de verdedigingslinie nog grotendeels onvolledig is. Om hun digitale toekomst veilig te stellen, moeten organisaties zich richten op drie belangrijke verbeteringen:

Verder gaan dan monitoring

Een hoge SPF-score en de implementatie van DMARC op basisniveau hebben weinig zin als vervalste e-mails de inboxen van gebruikers blijven bereiken. Door domeinen via Hosted DMARC over te zetten van de bewakingsmodus naar een strikte ‘p=reject’-status, wordt ervoor gezorgd dat ongeautoriseerde e-mails bij de gateway worden tegengehouden.

Beveiliging van gegevens tijdens het transport

Aangezien 99,4% van het netwerk kwetsbaar is voor manipulatie tijdens het transport, is de implementatie van Hosted MTA-STS van cruciaal belang om te waarborgen dat zakelijke communicatie beveiligd blijft tegen onderschepping.

Zorg voor een soepele werkstroom

Voorkom fouten in de lookup-configuratie die de normale zakelijke communicatie kunnen verstoren. Door Hosted SPF te implementeren blijft de betrouwbaarheid van de bezorging gewaarborgd, ook al worden cloudomgevingen steeds complexer.

Een demo boeken Neem contact met ons op

Onderzoek en gegevensbronnen

De methodologie van PowerDMARC

Analyse van DNS-records

Actieve DNS-query’s voor domeinvoorbeelden uit alle 8 sectoren, waarbij SPF-, DMARC-, MTA-STS- en DNSSEC-records worden opgehaald en gevalideerd volgens de relevante RFC-normen.

Steekproeven per sector

Domeinen die zijn geïdentificeerd op basis van openbaar toegankelijke registers en sectoroverzichten in de Filipijnen, met name op het gebied van financiën (bankwezen), gezondheidszorg, overheid, onderwijs, energie, media, telecommunicatie en transport.

Wereldwijde benchmarking

Alle benchmarkcijfers zijn afkomstig uit de door PowerDMARC gepubliceerde landenrapporten voor Brazilië, Australië, Polen, Nederland, Italië en Japan, waarbij gebruik is gemaakt van een consistente methode voor DNS-analyse.

Risicoclassificatie

Sectorrisicobeoordelingen die zijn afgeleid van een combinatie van het percentage afwijzingen, het aandeel domeinen zonder DMARC-record, verkeerde SPF-configuratie en een lage MTA-STS-acceptatiegraad onder de geanalyseerde domeinen in de Filipijnen.

Een demo boeken Neem contact met ons op

Maak vandaag nog van zichtbaarheid een verdedigingsmiddel

Uit de hoge mate van technologische acceptatie in de Filipijnen blijkt dat de IT-beheerders van het land tot de meest bekwame in de regio behoren; ze hebben alleen de bevoegdheid en de middelen nodig om de handhaving daadwerkelijk in gang te zetten.

Laat uw domein geen geavanceerd systeem blijven dat weliswaar ziet dat er een inbreuk plaatsvindt, maar niet in staat is deze te voorkomen. Bescherm uw reputatie en uw gegevens voordat de volgende grote grensoverschrijdende phishingcampagne zich op uw sector richt.

Neem contact op met PowerDMARC om uw traject te starten, van monitoring tot volledige handhaving.

Vijftien dagen op proefBoek een demo