Data analizy: 01/03/2025

Raport o przyjęciu DMARC i MTA-STS w Maroku do 2025 r.

Według raportu African Cyber Threat Assessment Report z 2022 r. opublikowanego przez Interpol, Maroko jest najbardziej dotkniętym krajem afrykańskim, jeśli chodzi o trojany bankowe i złośliwe oprogramowanie typu stealer. Aż 18 827 ataków zostało wykrytych w 2022 roku. W następnym roku wiele stron internetowych Marokańskiej Agencji Informacyjnej (Maghreb Arab Press - MAP) było celem ataku DDoS (Distributed Denial of Service).

Niniejszy raport ma na celu zbadanie luk w cyberbezpieczeństwie, które sprawiają, że Maroko jest częstym celem cyberataków. Skoncentrujemy się głównie na analizie poziomów przyjęcia protokołów uwierzytelniania poczty elektronicznej DMARC, SPF, MTA-STS i DNSSEC. Na podstawie analizy zidentyfikujemy istniejące luki w zabezpieczeniach i przedstawimy zalecenia dotyczące najlepszego sposobu poprawy cyberbezpieczeństwa w Maroku.

Pobierz plik PDF Zarezerwuj wersję demonstracyjną

Ocena krajobrazu zagrożeń

PowerDMARC's Morocco DMARC and MTA-STS Adoption Report 2025 obejmie następujące kluczowe kwestie:

Jaki jest obecny stan SPF i DMARC w Maroku?
Czy istnieją różnice w przyjmowaniu MTA-STS w zależności od sektora?
Czy domeny marokańskie obsługują DNSSEC?
Czy niektóre sektory są bardziej narażone na cyberataki niż inne?
Jakie kroki powinno podjąć Maroko, aby zwiększyć bezpieczeństwo cyfrowe w kraju?

Analizowane sektory

Łączna liczba przeanalizowanych domen: 307

Rolnictwo
Motoryzacja
Bankowość
Substancje chemiczne
Budowa
Kosmetyki
Edukacja

Elektronika
Sprzęt i materiały eksploatacyjne
Finanse
Żywność i napoje
Meble
Towary
Rząd

Opieka zdrowotna
Ubezpieczenie
Logistyka
Farmaceutyczny
Nieruchomości
Telekomunikacja

Co mówią liczby?

Analiza przyjęcia SPF w Maroku

Analiza przyjęcia DMARC w Maroku

Analiza przyjęcia MTA-STS w Maroku

Analiza przyjęcia DNSSEC w Maroku

Kluczowe wnioski

71,34% domen ma poprawnie zaimplementowane rekordy SPF.
36,48% domen poprawnie wdrożyło DMARC.
Tylko 7,49% wdrożyło politykę "Odrzuć", która zapewnia najsilniejszą ochronę.
0% domen ma prawidłowe rekordy MTA-STS.
100% domen nie wdrożyło MTA-STS.
98,70% domen nie wdrożyło DNSSEC.

Analiza sektorowa domen w Maroku

Rolnictwo

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Wskaźnik poprawnego wdrożenia SPF wynosi 83,33%.
50% domen poprawnie wdrożyło DMARC.
Dystrybucja polityki DMARC nie pokazuje żadnych domen z polityką "Odrzuć".

Motoryzacja

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Prawidłowe wdrożenie SPF wynosi 55,56%.
Tylko 33,33% domen poprawnie wdrożyło DMARC.
18,52% domen ma ustawioną politykę DMARC na "Brak".

Bankowość

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Wykazuje dobre przyjęcie SPF z 80% poprawnym wdrożeniem.
45% domen poprawnie wdrożyło DMARC.
Znaczna część (40%) ma ustawioną politykę DMARC na "Brak".

Substancje chemiczne

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Prawidłowe wdrożenie SPF wynosi 75%.
50% domen poprawnie wdrożyło DMARC.
25% domen ma ustawioną politykę DMARC na "Brak".

Budowa

Analiza przyjęcia SPF

DMARC Analiza przyjęcia

MTA-STS Analiza przyjęcia

DNSSEC Analiza przyjęcia

Kluczowe wnioski

Wskaźnik poprawnego wdrożenia SPF wynosi 72,73%.
Tylko 27,27% domen poprawnie wdrożyło DMARC.
Większość (72,73%) nie posiada żadnego rekordu DMARC.

Kosmetyki

Analiza przyjęcia SPF

DMARC Analiza przyjęcia

MTA-STS Analiza przyjęcia

DNSSEC Analiza przyjęcia

Kluczowe wnioski

Prawidłowe wdrożenie SPF wynosi 61,54%.
53,85% domen poprawnie wdrożyło DMARC.
Wysoki odsetek (46,15%) ma politykę DMARC ustawioną na "Brak".

Edukacja

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Prawidłowe wdrożenie SPF wynosi 70,59%.
Tylko 41,18% domen poprawnie wdrożyło DMARC.
Znaczna liczba (58,82%) nie posiada żadnego rekordu DMARC.

Elektronika

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Wskaźnik poprawnego wdrożenia SPF wynosi 74,19%.
Tylko 29,03% domen poprawnie wdrożyło DMARC.
Większość (70,97%) nie wdrożyła DMARC.

Sprzęt i materiały eksploatacyjne

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Prawidłowe wdrożenie SPF wynosi 75%.
50% domen poprawnie wdrożyło DMARC.
Połowa (50%) ma ustawioną politykę DMARC na "Brak".

Finanse

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Wykazuje silne przyjęcie SPF z 83,33% poprawnych wdrożeń.
Prawidłowo wdrożony DMARC wynosi 50%.
Znaczny odsetek (33,33%) ma politykę DMARC ustawioną na "Brak".

Żywność i napoje

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Prawidłowa implementacja SPF wynosi 66,67%.
Tylko jedna trzecia (33,33%) domen poprawnie wdrożyła DMARC.
Znaczna liczba (66,67%) nie posiada żadnego rekordu DMARC.

Meble

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Wskaźnik poprawnego wdrożenia SPF wynosi 57,14%.
Tylko 14,29% poprawnie wdrożyło DMARC.
Wysoki odsetek (85,71%) nie posiada żadnego rekordu DMARC.

Towary

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Prawidłowe wdrożenie SPF wynosi 75%.
Prawidłowo wdrożony DMARC wynosi 33,33%.
Znaczna liczba (66,67%) nie posiada żadnego rekordu DMARC.

Rząd

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Wykazuje dobre przyjęcie SPF z 77,19% poprawnych wdrożeń.
Prawidłowo wdrożony DMARC wynosi 38,60%.
Znaczna część (57,89%) nie posiada żadnego rekordu DMARC.

Opieka zdrowotna

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Wskaźnik poprawnego wdrożenia SPF wynosi 74,07%.
Tylko jedna trzecia (33,33%) poprawnie wdrożyła DMARC.
Znaczna liczba (66,67%) nie posiada żadnego rekordu DMARC.

Ubezpieczenie

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Wykazuje silne przyjęcie SPF z imponującym wskaźnikiem 88,89%.
Prawidłowo wdrożony DMARC wynosi 66,67%.
Znaczna część (33,33%) nie posiada żadnego rekordu DMARC.

Logistyka

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Prawidłowe wdrożenie SPF wynosi 75%.
Prawidłowo wdrożony DMARC wynosi 37,50%.
Znaczna liczba (62,50%) nie posiada żadnego rekordu DMARC.

Farmaceutyczny

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Prawidłowy wskaźnik wdrożenia SPF wynosi 62,50%.
Tylko jedna ósma (12,50%) poprawnie wdrożyła DMARC.
Wysoki odsetek (87,50%) nie posiada żadnego rekordu DMARC.

Nieruchomości

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Prawidłowe wdrożenie SPF wynosi 54,55%.
Prawidłowo wdrożony DMARC wynosi 36,36%.
Znaczna liczba (54,55%) nie posiada żadnego rekordu DMARC.

Telekomunikacja

Analiza przyjęcia SPF

Analiza przyjęcia DMARC

Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC

Kluczowe wnioski

Wykazuje umiarkowane przyjęcie SPF ze wskaźnikiem 58,82%.
Tylko 17,65% poprawnie wdrożyło DMARC.
Większość (82,35%) nie wdraża żadnej formy ochrony DMARC.

Analiza porównawcza między różnymi sektorami

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Maroku

Kluczowe wnioski

Najwyższy wskaźnik przyjęcia SPF zaobserwowano w sektorze ubezpieczeń (88,89%). Najniższy wskaźnik przyjęcia SPF zaobserwowano w sektorze nieruchomości (54,55%), a następnie w sektorze motoryzacyjnym (55,56%).

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Maroku

Kluczowe wnioski

Przyjęcie DMARC było najwyższe w sektorze ubezpieczeniowym i wyniosło 66,67%. Sektor farmaceutyczny był w tyle z najniższym wskaźnikiem przyjęcia DMARC wynoszącym 12,50%. Sektor ubezpieczeniowy jest liderem we wdrażaniu najbardziej rygorystycznej polityki DMARC ("odrzuć") na poziomie 11,11%. Kilka sektorów, w tym bankowość, budownictwo, kosmetyki, edukacja, sprzęt i zaopatrzenie, żywność i napoje, meble i farmaceutyki, nie ma domen wdrażających politykę "odrzucania" - oferując zerową ochronę przed zagrożeniami e-mailowymi.

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów w Maroku

Kluczowe wnioski

MTA-STS nie jest stosowany we wszystkich sektorach w Maroku.

Analiza porównawcza przyjęcia DNSSEC przez różne sektory w Maroku

Comparative Analysis of DNSSEC Adoption among Different Sectors in Morocco

Kluczowe wnioski

Przyjęcie DNSSEC jest bardzo niskie we wszystkich sektorach. Sektor nieruchomości wykazuje najwyższy poziom przyjęcia na poziomie 9,09%, a następnie sektor opieki zdrowotnej na poziomie 7,41%.

Wskaźniki przyjęcia DMARC i MTA-STS: Kluczowe statystyki dla Maroka

71,34% domen posiada poprawnie skonfigurowane rekordy SPF, podczas gdy 26,06% domen nie posiada żadnego rekordu SPF.
36,48% domen ma poprawnie skonfigurowane rekordy DMARC. Jednak alarmujące 62,21% domen w ogóle nie wdrożyło DMARC.
Wśród domen, które mają zaimplementowany DMARC, rozkład polityk wygląda następująco:
- 22,80% domen ma ustawioną politykę "brak", która zapewnia minimalną ochronę.
- 6,19% korzysta z polityki kwarantanny, która zapewnia pośrednią ochronę.
- Tylko 7,49% posiada politykę odrzucania, która zapewnia maksymalną ochronę przed atakami opartymi na wiadomościach e-mail.

Przyjęcie MTA-STS nie istnieje, a żadna domena nie włączyła tego protokołu bezpieczeństwa.
Wdrożenie DNSSEC jest również bardzo ograniczone. Aż 98,70% domen ma go wyłączonego.

Krytyczne błędy popełniane przez organizacje w Maroku

Błędy związane z SPF
Mimo że wskaźniki SPF wśród 20 marokańskich sektorów były dość wysokie, sporo domen nadal nie ma żadnego rekordu SPF. Dodatkowo, ci, którzy mają skonfigurowane rekordy SPF, nadal popełniają pewne typowe błędy, takie jak:
- Ich rekordy SPF przekraczają limit 10 wyszukiwań DNS
- Rekordy SPF nie są zgodne z limitami pustych wpisów
- Ich rekordy SPF zawierają błędy składni
- Popełniają błędy związane z konfiguracją i ustawieniem.
Częstość występowania permisywnych zasad DMARC
Bardzo niewiele marokańskich domen ma poprawnie skonfigurowane rekordy DMARC. Co gorsza, większość domen, które mają poprawne rekordy DMARC, ma ustawioną politykę "Brak", która oferuje tylko najniższy poziom ochrony przed cyberatakami.

Niepokojąca sytuacja z MTA-STS
Wszystkie sektory w Maroku przyjęły 0% MTA-STS. MTA-STS jest kluczowym standardem bezpieczeństwa, który pomaga zapewnić bezpieczną transmisję wiadomości e-mail za pośrednictwem szyfrowanego połączenia SMTP. Jego brak może zatem narazić domeny na poważne ryzyko związane z atakami typu downgrade, atakami typu Man-In-The-Middle (MITM), problemami z bezpieczeństwem SMTP itp.
Bardzo niski poziom wdrożenia DNSSEC
Wskaźniki przyjęcia DNSSEC są również bardzo niskie we wszystkich domenach marokańskich, co czyni je atrakcyjnym i łatwym do osiągnięcia celem ataków DNS spoofing.

Jak organizacje w Maroku mogą poprawić bezpieczeństwo i dostarczalność poczty e-mail?

Powszechnym błędem popełnianym przez osoby pracujące w różnych sektorach w Maroku jest utrzymywanie permisywnej polityki DMARC. polityki DMARC (tj. "brak"), co czyni je podatnymi na próby spoofingu i BEC. Ważne jest, aby korzystać z bardziej rygorystycznych polityk (np, p=odrzuć lub p=kwarantanna), aby zapewnić większe bezpieczeństwo domeny. Przejście na bardziej rygorystyczne zasady może i powinno być stopniowe, aby zapobiec zakłóceniom w dostarczalności wiadomości e-mail.
Firmy powinny dokonywać regularnych aktualizacji oprogramowania, aby zapewnić, że kluczowe systemy w kraju są zawsze aktualizowane za pomocą poprawek bezpieczeństwa, a tym samym mogą być odporne na stale rozwijające się cyberataki.
W wielu domenach w Maroku nadal brakuje SPF a zwłaszcza rekordów DMARC, co czyni je podatnymi na ataki typu spoofing i phishing. Brak takich rekordów może również skutkować kwestiami związanymi ze zgodnością, a także problemami z dostarczalnością wiadomości e-mail dla nadawców Gmaila i Yahoo. Należy pamiętać, że zgodnie z PCI DSS 4.0, zgodność z DMARC jest obecnie zalecaną praktyką dla firm, które obsługują lub przetwarzają płatności kartą.
Ponieważ w analizowanych domenach marokańskich całkowicie brakuje rekordów MTA-STS i TLS-RPT, konieczne jest zwrócenie uwagi na te główne luki w zabezpieczeniach, aby zapewnić ochronę poczty przychodzącej i zapobiec podsłuchiwaniu.
Domeny marokańskie również powinny:
- Zgodność z 10 DNS lookup limit dla SPF
- Wyeliminuj wszelkie błędy w rekordach SPF i DMARC za pomocą narzędzi do generowania rekordów DNS online narzędzi do generowania rekordów DNS
- Unikanie konfigurowania wielu rekordów SPF/DMARC na domenę
- Korzystaj z zaawansowanych protokołów bezpieczeństwa, takich jak BIMI które mogą być przydatne do zwiększenia rozpoznawalności i rozpoznawalności marki.

PowerDMARC zapewnia firmom na całym świecie kompleksowe, wysokiej jakości usługi SaaS w zakresie uwierzytelniania poczty elektronicznej. Platforma łączy rozwiązania DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT w jednym, łatwo dostępnym pakiecie usług, zapewniając, że wszystko, czego potrzebujesz, znajdziesz w jednej kompleksowej platformie. Nasz utalentowany i profesjonalny zespół specjalistów ds. cyberbezpieczeństwa ma na celu pomóc MSP, MSSP, różnym organizacjom i podmiotom państwowym w zapobieganiu cyberatakom opartym na wiadomościach e-mail na długo przed ich dotarciem do cyfrowych drzwi!

Jeśli szukasz fachowych porad i wskazówek, jak najlepiej skonfigurować i skonfigurować protokoły uwierzytelniania poczty elektronicznej bez konieczności ręcznego wprowadzania danych z Twojej strony, to PowerDMARC jest tym, czego potrzebujesz!

Skontaktuj się z zespołem PowerDMARC już dziś pod adresem [email protected] i łatwo zarezerwuj demo platformy 1:1 w ciągu kilku sekund. Jedna mądra decyzja i cała era zwiększonego bezpieczeństwa czeka na Ciebie!

Gotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trial Zamów demo