Data analizy: 2025

Raport o przyjęciu DMARC i MTA-STS w Norwegii 2025

W Norwegii rośnie liczba phishingu i innych form oszustw socjotechnicznych, a 18% Norwegów twierdzi, że oni sami lub członkowie ich rodzin zostali dotknięci oszustwami finansowymi lub kradzieżą tożsamości w ciągu ostatniego roku. Stanowi to około 800 000 osób, według danych Insurance Edge.

Uwierzytelnianie poczty e-mail odgrywa kluczową rolę w ograniczaniu oszustw e-mailowych poprzez weryfikację tożsamości i zapobieganie nieautoryzowanemu dostępowi. 

Zapoznaj się z najnowszymi statystykami poniżej w norweskim raporcie dotyczącym przyjęcia DMARC i MTA-STS w 2025 r. opracowanym przez PowerDMARC.

Zarezerwuj demo Pobierz PDF

Ocena krajobrazu zagrożeń

Raport PowerDMARC Norway DMARC and MTA-STS Adoption Report 2025 będzie zawierał odpowiedzi na następujące kluczowe pytania:

  • Jak skutecznie Norwegia wdrożyła SPF i DMARC w domenach sektora publicznego i prywatnego?

  • Jaka jest obecna stawka MTA-STS wśród norweskich organizacji?

  • Które branże w Norwegii są najbardziej narażone na zagrożenia związane z phishingiem, spoofingiem i wysyłaniem wiadomości e-mail?

  • Jakie są najczęstsze błędy konfiguracji lub luki w praktykach uwierzytelniania poczty e-mail w domenach norweskich?

  • Jakie konkretne środki powinni podjąć właściciele domen norweskich, aby wzmocnić integralność poczty elektronicznej i zachować zgodność z krajowymi ramami bezpieczeństwa?

Analizowane sektory

Łączna liczba przeanalizowanych domen: 641

  • Telekomunikacja

  • Edukacja

  • Rząd

  • Inne

  • Finansowy

  • Opieka zdrowotna

  • Transport

Co mówią liczby?

Analiza przyjęcia SPF w Norwegii

Logo BIMI

Analiza wdrożenia DMARC w Norwegii

Logo BIMI

Norwegia Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC w Norwegii

Logo BIMI

Kluczowe wnioski

  • 85,2% norweskich domen posiada poprawne rekordy SPF.
  • 29,0% domen wdrożyło politykę DMARC "Odrzuć".
  • 16,9% domen nie posiada rekordu DMARC.
  • 95,6% nie wdrożyło systemu MTA-STS.
  • 45,6% domen ma włączony DNSSEC.

Telekomunikacja

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski 

  • 81,8% domen telekomunikacyjnych posiada poprawne rekordy SPF.
  • Tylko 16,6% domen wdrożyło politykę DMARC "Odrzuć".
  • 20,7% domen nie ma rekordu DMARC.
  • 97,5% domen nie wdrożyło MTA-STS.
  • 39,7% domen ma włączony DNSSEC.

Edukacja

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • 79,1% domen sektora edukacyjnego posiada poprawne rekordy SPF.
  • Tylko 20,0% domen wdrożyło politykę DMARC "Odrzuć".
  • 24,5% domen nie posiada rekordu DMARC.
  • Tylko 5,5% domen wdrożyło MTA-STS do egzekwowania; większość (94,5%) nie wdrożyła MTA-STS.
  • 46,4% domen ma włączony DNSSEC.

Rząd

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • 90,0% domen rządowych ma poprawne rekordy SPF.
  • 35,9% domen wdrożyło politykę DMARC "Odrzuć".
  • 13,3% domen nie posiada rekordu DMARC.
  • Tylko 3,3% domen wdrożyło MTA-STS do egzekwowania. Większość (92,5%) nie wdrożyła MTA-STS.
  • 51,7% domen ma włączony DNSSEC.

Inne

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • 86,2% domen w sektorze "Inne" ma poprawne rekordy SPF.
  • 24,1% domen wdrożyło politykę DMARC "Odrzuć".
  • 13,8% domen nie ma rekordu DMARC.
  • Tylko 3,5% domen wdrożyło MTA-STS do egzekwowania. Większość (94,8%) nie wdrożyła MTA-STS.
  • 36,2% domen ma włączony DNSSEC.

Finansowy

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • 88,3% domen sektora finansowego posiada poprawne rekordy SPF.
  • 44,7% domen wdrożyło politykę DMARC "Odrzuć".
  • 6,8% domen nie posiada rekordu DMARC.
  • Tylko 1,9% domen wdrożyło wymuszanie MTA-STS, a dodatkowe 1,9% jest w trybie testowym. Zdecydowana większość (96,2%) nie wdrożyła MTA-STS.
  • 50,5% domen ma włączony DNSSEC.

Opieka zdrowotna

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • 92,1% domen sektora opieki zdrowotnej posiada poprawne rekordy SPF.
  • 55,6% domen wdrożyło politykę DMARC "Odrzuć", podczas gdy 9,5% nie ma rekordu DMARC.
  • Przyjęcie MTA-STS w tym sektorze jest niezwykle niskie i wynosi zaledwie 1,6%.
  • 36,5% domen ma włączony DNSSEC.

Transport

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • 80,3% domen sektora transportowego posiada poprawne rekordy SPF.
  • 9,1% domen wdrożyło politykę DMARC "Odrzuć", podczas gdy 28,8% nie ma rekordu DMARC.
  • 97,0% domen nie wdrożyło MTA-STS.
  • 53,0% domen ma włączony DNSSEC.

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Norwegii

Logo BIMI

Kluczowe wnioski

Norweski opieka zdrowotna ma najwyższy wskaźnik prawidłowego wdrożenia SPF na poziomie 92.1%a następnie sektor rządowy na poziomie 90.0%. I odwrotnie, sektor Edukacja ma najniższy wskaźnik prawidłowego przyjęcia SPF wśród wymienionych sektorów, wynoszący 79.1%.

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Norwegii

Logo BIMI

Kluczowe wnioski

Norweski sektor finansowy wykazuje najwyższe ogólne przyjęcie DMARC; tylko 6.8% jego domen nie posiada rekordu DMARC. Dla kontrastu, sektor Transport ma najniższą adopcję DMARC, z 28.8% domen w tym sektorze nie wdrożyło DMARC.

The opieka zdrowotna Sektor opieki zdrowotnej jest liderem w przyjmowaniu najbardziej rygorystycznej polityki DMARC "Odrzuć", na poziomie 55.6%. Tuż za nim plasuje się sektor sektor finansowy sektor finansowy (44.7%). Dla porównania Transport ma najniższy wskaźnik przyjęcia polityki "Odrzuć" na poziomie 9.1%.

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów w Norwegii

Logo BIMI

Kluczowe wnioski

Najwyższy poziom egzekwowania przepisów występuje w Norwegii Edukacja jednak nawet tam tylko 5.5% domen wdrożyło MTA-STS. Sektor Telekomunikacja wykazuje 0.8% egzekwowanie i 1.7% w trybie testowym.

Analiza porównawcza przyjęcia DNSSEC przez różne sektory w Norwegii

Logo BIMI

Kluczowe wnioski

Norwegowie Inne odnotowuje najniższy wskaźnik adopcji, z tylko 36,2% domen ma włączony DNSSEC. Dla kontrastu, sektor Transport z najwyższym wskaźnikiem wdrożenia DNSSEC na poziomie 53.0%a tuż za nim plasuje się sektor rządowy na poziomie 51.7%.

Wskaźniki adopcji w innych głównych sektorach wahają się od 36.5% (opieka zdrowotna) do 50.5% (sektor finansowy).

Wskaźniki przyjęcia DMARC i MTA-STS: Kluczowe statystyki dla Norwegii

  • Łączna liczba przeanalizowanych domen: 641

  • 16,9% domen nie ma rekordu DMARC. Spośród tych, które mają rekord DMARC, polityki rozkładają się następująco:

    • 29,0% jest ustawionych na "odrzuć"
    • 22,3% jest ustawionych na "kwarantannę"
    • 31,5% jest ustawionych na "brak"

  • Przyjęcie MTA-STS jest alarmująco niskie. Tylko 2,8% domen ma politykę "wymuszania", podczas gdy 95,6% domen nie wdrożyło MTA-STS.

  • 85,2% domen ma poprawny rekord SPF, podczas gdy 9,2% nie ma rekordu SPF.

  • 45,6% domen ma włączony DNSSEC.

Krytyczne błędy popełniane przez norweskie organizacje

Przyjęcie SPF i DMARC jest stosunkowo wysokie w całej Norwegii. Wdrożenie nie jest jednak wolne od błędów. A dokładniej:

  • 1. Błędy implementacji DMARC

    • Brakuje kilku domen rekordów DMARC w całości.
    • Kilka domen ma politykę DMARC p=none, co oznacza, że nie są podejmowane żadne działania wobec wiadomości e-mail, które nie przejdą uwierzytelnienia. Jest to dobry punkt wyjścia do monitorowania, ale nie chroni przed spoofingiem.
    • Wśród norweskich domen zauważono również obecność błędów składni i wielu rekordów DMARC, co prowadziło do nieprawidłowych konfiguracji. 

    Zalecenie: Używać generatora Generator DMARC do utworzenia rekordu, przejście na politykę egzekwowania DMARC przy jednoczesnym ścisłym monitorowaniu aktywności poczty elektronicznej i publikowanie tylko 1 rekordu DMARC na domenę.

  • 2. Błędy implementacji SPF

    • Kilka domen ma rekordy SPF przekraczające 10 DNS lookup limitco skutkuje permerrorem. Przykład: "Parsowanie rekordu SPF wymaga 11/10 maksymalnych wyszukiwań DNS".
    • W kilku domenach brakuje rekordów SPF. 
    • Obecność błędów składni i wielu rekordów SPF została również zauważona wśród domen norweskich, co prowadziło do nieprawidłowych konfiguracji. 

    Zalecenie: Regularnie audytuj swoje rekordy SPF, aby pozostać poniżej twardych limitów SPF lub korzystaj z automatycznych rozwiązań optymalizacyjnych SPF.

  • 3. Luka w subdomenach: Niespójne zasady DMARC

    Zaobserwowano krytyczny błąd, w którym domena jest chroniona ścisłą polityką p=reject, ale jej subdomeny są jawnie pozostawione bez ochrony z sp=none (lub bez tagu sp, który domyślnie jest zgodny z główną polityką). Tworzy to istotną lukę. Atakujący nie mogą sfałszować głównej domeny, ale nadal mogą łatwo sfałszować jej subdomeny. Przykład: v=DMARC1;p=reject;sp=none;...

    Zalecenie: Organizacje muszą zapewnić, że ich politykę DMARC dla subdomen (sp) jest zgodna z polityką egzekwowania domeny głównej (p=reject lub p=quarantine), aby zamknąć ten wektor ataku.

  • 4. Zaawansowane zabezpieczenia: Niskie przyjęcie MTA-STS

    Podczas gdy powyższe podstawowe kwestie bezpieczeństwa są powszechne, dane pokazują również wyraźną różnicę w przyjęciu zaawansowanych protokołów bezpieczeństwa.

    • W większości domen (95,6%) brakuje MTA-STS (do wymuszania szyfrowanego transportu wiadomości e-mail). Zaobserwowano to w prawie każdym sektorze. Pozostawia to domeny podatne na ataki typu adversary-in-the-middle i zagrożenia DNS spoofing.
    • Niewielka garstka organizacji, głównie z sektora finansowego i rządowego, z powodzeniem go wdrożyła. Dowodzi to, że wdrożenie jest osiągalne i wyznacza standard dla innych.

    Zalecenie: Wszystkie organizacje powinny wdrożyć zarówno MTA-STS, jak i DMARC, aby chronić się przed zaawansowanymi zagrożeniami, takimi jak ataki typu man-in-the-middle, w celu zapewnienia bezpieczeństwa przychodzących wiadomości e-mail, jednocześnie zapobiegając zagrożeniom związanym z spoofingiem i podszywaniem się w wiadomościach wychodzących.

  • 5. Niski poziom wdrożenia DNSSEC

    DNSSEC są alarmująco niskie we wszystkich norweskich sektorach, przy ogólnym przyjęciu wynoszącym zaledwie 45,6%, pozostawiając większość domen wysoce podatnych na ataki DNS spoofing i hijacking.

    Zalecenie: Aby zapobiec przejęciu domeny i budować cyfrowe zaufanie, norweskie organizacje muszą nadać priorytet powszechnemu przyjęciu DNSSEC.

Jak PowerDMARC może pomóc

PowerDMARC zapewnia ujednolicony, kompleksowy pakiet do uwierzytelniania poczty e-mail, wybrany przez tysiące organizacji, przedsiębiorstw i agencji rządowych do ochrony ich domen przed phishingiem, podszywaniem się i innymi atakami opartymi na poczcie e-mail.

Nasza platforma zapewnia narzędzia do wzmocnienia bezpieczeństwa domeny i poprawy dostarczalności:

  • Usprawniona implementacja DMARC: Rozpocznij pracę w kilka minut dzięki naszemu analizatorowi DMARC. Nasza platforma oferuje jasne wskazówki i monitorowanie na żywo, umożliwiając bezpieczną konfigurację DMARC, egzekwowanie polityki (p=kwarantanna lub p=odrzucenie) i blokowanie fałszywych wiadomości e-mail.

  • Przejrzysta, wizualna analiza: Przestań zmagać się ze skomplikowanymi raportami XML. Nasz Analizator raportów DMARC przekłada surowe dane DMARC na intuicyjne, łatwe do odczytania pulpity nawigacyjne, które dają natychmiastowe, jasne zrozumienie kanałów e-mail, źródeł ruchu i dostarczalności.

  • Bezbłędne zarządzanie SPF: Generowanie dokładnych rekordów SPF i ich natychmiastowa walidacja. Nasze Hostowane rozwiązanie SPF automatycznie optymalizuje rekord, pomagając przezwyciężyć limity SPF i zapobiegać błędom.

  • Skanowanie kondycji domeny: Natychmiastowe sprawdzenie domeny pod kątem ukrytych luk w zabezpieczeniach uwierzytelniania poczty e-mail. Nasz Analizator kondycji domeny wskazuje błędne konfiguracje i zapewnia jasne instrukcje krok po kroku, aby szybko je rozwiązać.

  • Uproszczone protokoły MTA-STS i TLS-RPT: Łatwe wdrażanie i zarządzanie zaawansowanymi protokołami, takimi jak MTA-STS i TLS-RPT z usługami hostowanymi.

  • Natychmiastowa weryfikacja DNSSEC: Skorzystaj z naszego prostego DNSSEC Checker aby szybko sprawdzić, czy domena ma poprawnie skonfigurowany protokół.

bezpieczna poczta elektroniczna powerdmarcPotrzebujesz pomocy lub szybkiego demo?

Napisz do nas na adres [email protected] aby zarezerwować sesję 1:1 z naszymi ekspertami już dziś!

15-dniowy trialZamów demo