Rapport over de acceptatie van DMARC en MTA-STS in de Verenigde Staten in 2026
Het rapport van PowerDMARC uit 2026 over e-mailauthenticatie in de VS had tot doel de invoering van DMARC in het land, de configuratie ervan en de aandacht voor geavanceerde beveiligingsprotocollen voor e-mailverkeer, zoals MTA-STS en DNSSEC, te onderzoeken. Onze statistieken bestrijken het hele land en de belangrijkste sectoren, om zo belangrijke beveiligingsproblemen aan het licht te brengen die tot nu toe onopgemerkt zijn gebleven.
Het is geen verrassing dat DMARC op grote schaal wordt toegepast, wat aangeeft dat er serieus aandacht wordt besteed aan protocollen voor e-mailauthenticatie. Wat wel verrassend was, was het gebrek aan bescherming in het transitnetwerk, waar het risico op spoofing en downgrade het grootst is.
Ondanks aangescherpte federale richtlijnen, zoals het „Shields Up“-initiatief van CISA en bredere nationale initiatieven op het gebied van cyberbeveiliging, blijven de VS een belangrijk speelveld voor door AI aangestuurde spoofing en Business Email Compromise (BEC)-zwendel, die de economie vorig jaar meer dan 2,9 miljard dollar.
Uit deze analyse van PowerDMARC blijkt dat een land weliswaar maatregelen heeft genomen op het gebied van identiteitsverificatie (SPF/DMARC), maar dat de beveiliging van de transportlaag (MTA-STS) en de integriteit van de DNS-zone (DNSSEC) gevaarlijk kwetsbaar zijn gebleven. Laten we even kort bekijken wat het rapport aan het licht brengt.
















