Data analizy: 2025

Tunezyjski raport dotyczący przyjęcia DMARC i MTA-STS 2025

Według Globalnego Indeksu Przestępczości Zorganizowanejliczba cyberataków w Tunezji znacząco wzrasta. Cyberataki wymierzone są głównie w sektor przemysłowy i prowadzą do strat rzędu milionów dinarów tunezyjskich rocznie. Z drugiej strony, tunezyjska branża finansowa cieszy się wyższym stopniem ochrony przed cyberatakami niż rząd. W rezultacie Tunezja doświadcza obecnie znacznego wzrostu popytu na lokalne rozwiązania w zakresie cyberbezpieczeństwa. Badania przewidują, że rynek cyberbezpieczeństwa w Tunezji prawdopodobnie odnotuje znaczny wzrost przychodów, osiągając nawet 42,50 mln USD w 2025 r..

W tym raporcie przeanalizujemy obecny stan cyberbezpieczeństwa Tunezji. Skoncentrujemy się na zbadaniu poziomów przyjęcia kluczowych protokołów uwierzytelniania poczty elektronicznej, takich jak DMARC, SPF, MTA-STS i DNSSEC. Ponadto przedstawimy przydatne i wykonalne zalecenia, które pomogą Tunezji poprawić jej obecny stan bezpieczeństwa. 

Pobierz plik PDF Zarezerwuj wersję demonstracyjną

Ocena krajobrazu zagrożeń

Raport PowerDMARC Tunezja DMARC i MTA-STS Adoption Report 2025 skupi się na następujących ważnych kwestiach:

  • W jakim stopniu Tunezja prawidłowo wdrożyła SPF i DMARC?

  • W jakim stopniu MTA-STS różni się w zależności od sektora w Tunezji?

  • Które sektory w Tunezji obsługują DNSSEC?

  • Jakie środki może podjąć tunezyjski rząd, aby poprawić swój stan bezpieczeństwa cyfrowego?

  • Czy niektóre sektory są bardziej narażone na cyberataki niż inne?

Analizowane sektory 

Łączna liczba przeanalizowanych domen: 522

  • Edukacja

  • Finanse

  • Rząd

  • Opieka zdrowotna

  • Media

  • Telekomunikacja

  • Transport

Co mówią liczby?

Analiza przyjęcia SPF w Tunezji

Analiza przyjęcia DMARC w Tunezji

Tunezja Analiza przyjęcia MTA-STS

Analiza przyjęcia DNSSEC w Tunezji

Kluczowe wnioski

  • Przyjęcie SPF w Tunezji jest stosunkowo wysokie. 76,44% domen poprawnie zaimplementowało rekordy SPF, podczas gdy 21,26% nie posiada ich w ogóle.
  • Wdrożenie DMARC w Tunezji jest niskie. Tylko 30,08% domen poprawnie wdrożyło DMARC, a ponad 69,92% domen nie ma rekordu DMARC.
  • Przyjęcie MTA-STS w Tunezji nie istnieje. 0,00% domen ma prawidłowe rekordy MTA-STS, a 100,00% domen w ogóle go nie implementuje.
  • Wdrożenie DNSSEC w Tunezji jest bardzo niskie; tylko 5,94% domen włączyło DNSSEC, podczas gdy 94,06% go nie wdrożyło.

Analiza sektorowa domen w Tunezji

Edukacja

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • Sektor edukacji w Tunezji wykazuje najwyższy wskaźnik przyjęcia DMARC spośród wszystkich sektorów w Tunezji i wynosi 42,62%.
  • W sektorze tym odnotowano silną preferencję dla polityki DMARC "Kwarantanna" na poziomie 31,15%, co stanowi najwyższy wynik wśród wszystkich sektorów.
  • Wykazuje dobrą implementację SPF; 75,41% domen ma poprawne rekordy.
  • Żadna domena w tym sektorze nie ma ważnych rekordów MTA-STS. Przyjęcie DNSSEC jest dość niskie i wynosi 3,3%. 

Finanse

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • Sektor finansowy w Tunezji wykazuje najbardziej zrównoważony rozkład polityk DMARC, z równym odsetkiem (9,35%) zarówno dla polityk "Kwarantanny", jak i "Odrzucenia".
  • Wykazuje silne wdrożenie SPF z 76,64% domen posiadających poprawne rekordy.
  • Ma stosunkowo niski wskaźnik adopcji DMARC wynoszący 32,71%.
  • Przyjęcie MTA-STS nie istnieje w sektorze finansowym. Przyjęcie DNSSEC jest również dość niskie i wynosi zaledwie 2,8%.

Rząd

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • Sektor rządowy w Tunezji ma najniższy wskaźnik przyjęcia DMARC na poziomie 18,39%, a 81,61% domen nie posiada rekordów DMARC.
  • Wykazuje najniższe prawidłowe wdrożenie SPF na poziomie 67,82% wśród wszystkich sektorów.
  • Wykazuje niskie wykorzystanie polityki DMARC "Odrzuć" na poziomie 3,45%.
  • DNSSEC jest włączony dla 6,9% domen w tym sektorze, podczas gdy MTA-STS jest całkowicie nieobecny.

Opieka zdrowotna

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • Sektor opieki zdrowotnej w Tunezji ma najwyższy wskaźnik prawidłowego wdrożenia SPF na poziomie 78% spośród wszystkich sektorów.
  • Pokazuje zrównoważony rozkład między politykami DMARC "Brak" i "Kwarantanna", obie na poziomie 14%.
  • Wykazuje umiarkowany wskaźnik przyjęcia DMARC na poziomie 32%.
  • Żadna domena w sektorze opieki zdrowotnej nie ma prawidłowych rekordów MTA-STS. Tylko 4% domen włączyło DNSSEC.

Media

Analiza przyjęcia SPF

Logo BIMI

DMARC Analiza przyjęcia

Logo BIMI

MTA-STS Analiza przyjęcia

Logo BIMI

DNSSEC Analiza przyjęcia

Logo BIMI

Kluczowe wnioski

  • Sektor mediów w Tunezji wykazuje najwyższe prawidłowe wdrożenie SPF na poziomie 84,07% wśród wszystkich sektorów.
  • Wykazuje najwyższą preferencję dla polityki DMARC "Brak" na poziomie 22,12%.
  • Ma stosunkowo niski wskaźnik przyjęcia DMARC wynoszący 30,09%..
  • Przyjęcie DNSSEC jest stosunkowo wyższe w tym sektorze, ale nadal dość niskie i wynosi 8%. W ogóle nie ma rekordów MTA-STS.

Telekomunikacja

Analiza przyjęcia SPF

Logo BIMI

DMARC Analiza przyjęcia

Logo BIMI

MTA-STS Analiza przyjęcia

Logo BIMI

DNSSEC Analiza przyjęcia

Logo BIMI

Kluczowe wnioski

  • Sektor telekomunikacyjny w Tunezji wykazuje najwyższą implementację DNSSEC na poziomie 16,67%, znacznie wyższą niż inne sektory.
  • Pokazuje zrównoważony rozkład polityki DMARC z najwyższym wykorzystaniem polityki "Odrzuć" na poziomie 7,14%.
  • Ma umiarkowany wskaźnik przyjęcia DMARC wynoszący 33,33%.
  • Żadna domena w sektorze telekomunikacji nie ma ważnych rekordów MTA-STS. Przyjęcie DNSSEC jest znacznie wyższe niż w innych sektorach i wynosi 16,7%.

Transport

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Kluczowe wnioski

  • Sektor transportu wykazuje dobre wdrożenie SPF. 75,81% domen posiada poprawne rekordy.
  • Wykazuje niski wskaźnik przyjęcia DMARC wynoszący 25,81%. 74,19% domen nie posiada rekordów DMARC.
  • Wykazuje preferencje dla polityki DMARC "Brak" na poziomie 14,52%.
  • Tylko 3,2% domen w tym sektorze włączyło DNSSEC. MTA-STS jest całkowicie nieobecny.

Analiza porównawcza między różnymi sektorami

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Tunezji

Logo BIMI

Wskaźnik przyjęcia SPF był najwyższy w sektorze mediów w Tunezji. 84,07% domen w tym sektorze poprawnie wdrożyło rekordy SPF. Sektor rządowy wykazał najniższy wskaźnik poprawnego wdrożenia SPF na poziomie 67,82%. 

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Tunezji

Logo BIMI

Wskaźniki przyjęcia DMARC różniły się znacznie w poszczególnych sektorach w Tunezji. Sektor edukacji był liderem z najwyższym wskaźnikiem przyjęcia DMARC wynoszącym 42,62%. Sektor rządowy był w tyle (tylko 18,39%). Sektory finansów i telekomunikacji wykazały umiarkowane wskaźniki adopcji wynoszące odpowiednio 32,71% i 33,33%.

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów w Tunezji

Logo BIMI

Dane pokazują, że 100% domen w każdym sektorze nie wdrożyło MTA-STS.

Analiza porównawcza przyjęcia DNSSEC przez różne sektory w Tunezji

Wdrożenie DNSSEC było ogólnie niskie. Sektor telekomunikacyjny wykazał najwyższy wskaźnik adopcji na poziomie 16,67%. Sektor finansowy miał najniższy wskaźnik przyjęcia DNSSEC na poziomie 2,80%. W innych sektorach wskaźnik ten wynosił od 3% do 7%.

Wskaźniki przyjęcia DMARC i MTA-STS: Kluczowe statystyki dla Tunezji 

  • 76,44% tunezyjskich domen ma poprawnie zaimplementowane rekordy SPF. 21,26% nie posiada rekordów SPF.

  • Przyjęcie DMARC jest niższe. Tylko 30,08% domen ma poprawne rekordy DMARC. Znaczące 69,92% tunezyjskich domen nadal nie ma wdrożonego DMARC.

  • Wśród domen z DMARC rozkład polityk jest skośny w kierunku mniej ochronnych środków:

    • 13,98% ma polisę ustawioną na "brak", zapewniającą minimalną ochronę.
    • Tylko 4,79% posiada politykę "odrzuć", która zapewnia maksymalną ochronę przed atakami opartymi na wiadomościach e-mail.
    • 11,30% stosuje politykę "kwarantanny", zapewniając ochronę pośrednią.

  • Wdrożenie DNSSEC jest bardzo ograniczone. Tylko 5,94% domen ma go włączonego, podczas gdy zdecydowana większość 94,06% ma go wyłączonego.

Krytyczne błędy popełniane przez organizacje w Tunezji

  • Błędy związane z SPF

    Chociaż wskaźniki przyjęcia SPF w Tunezji są dość wysokie, organizacje w tym kraju popełniają wiele błędów. Obejmują one:

    • Rekordy SPF, które nie są zgodne z limitem 10 wyszukiwań DNS
    • Rekordy SPF, które przekraczają limit pustych rekordów SPF wynoszący 2
    • Błędy związane ze składnią i konfiguracją rekordów DNS.

  • Wady implementacji DMARC

    Wiele domen w Tunezji używa wysoce permisywnych polityk DMARC, takich jak "none". Z drugiej strony, wdrożenie polityki "reject" jest dość niskie. Polityka "none" nie zapewnia żadnej ochrony i czyni te domeny podatnymi na cyberzagrożenia. 

    Błędy składni i konfiguracji są również częstymi czynnikami wpływającymi na prawidłowe wdrożenie DMARC dla większości domen.

  • Brak ochrony przed atakami MITM

    MTA-STS nie jest stosowany we wszystkich sektorach w Tunezji. We wszystkich domenach brakuje tego ważnego środka bezpieczeństwa. Oznacza to, że nie ma odpowiedniego szyfrowania TLS dla przychodzących wiadomości e-mail dostarczanych do domeny, co naraża komunikację na ataki typu Man-in-the-middle. 

  • Brak ochrony przed atakami DNS

    Wskaźniki przyjęcia DNSSEC są ogólnie niskie, ale różnią się w zależności od sektora, co wskazuje na brak zabezpieczeń przed atakami DNS.

Jak organizacje w Tunezji mogą poprawić bezpieczeństwo i dostarczalność poczty e-mail?

Organizacje w Tunezji mogą poprawić bezpieczeństwo i dostarczalność poczty e-mail poprzez: 

  • Zwiększenie przyjęcia SPF, szczególnie w sektorze rządowym, gdzie jest ono najniższe.

  • Stosowanie bardziej rygorystycznych zasad DMARC (takich jak "kwarantanna" lub "odrzucenie") we wszystkich sektorach.

  • Wyjście poza DMARC w celu wdrożenia BIMI i MTA-STS we wszystkich sektorach w celu zwiększenia bezpieczeństwa transportu poczty elektronicznej.

  • Poprawa wdrażania DNSSEC we wszystkich sektorach

  • Upewnienie się, że rekordy SPF i DMARC nie zawierają błędów składniowych lub konfiguracyjnych przy użyciu zarządzanych usług uwierzytelniania poczty e-mail i zautomatyzowanych rozwiązań.

  • Włączenie raportowania DMARC w celu regularnego monitorowania dostarczalności wiadomości e-mail i rozwiązywania błędów w momencie ich wystąpienia. 

  • Postępowanie zgodnie z najlepszymi praktykami uwierzytelniania poczty e-mail lub poleganie na zarządzanym rozwiązaniu DMARC z zespołem ekspertów do obsługi uwierzytelniania poczty e-mail w ich imieniu.

PowerDMARC zapewnia szeroki zakres usług SaaS w zakresie uwierzytelniania poczty elektronicznej, łącząc DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT. Dzięki temu uwierzytelnianie poczty e-mail jest łatwe nawet dla nietechnicznych użytkowników. Do tej pory pomogliśmy ponad 100 000 domen, w tym MSP, MSSP, organizacjom i podmiotom rządowym, zidentyfikować i zapobiec cyberatakom, zanim było za późno!

Jeśli potrzebujesz profesjonalnych wskazówek dotyczących konfiguracji uwierzytelniania poczty e-mail oraz zapobiegania nadużyciom i podszywaniu się pod domeny, PowerDMARC jest dla Ciebie!

Skontaktuj się z zespołem PowerDMARC pod adresem [email protected] aby zapoznać się z naszymi programami cenowymi i chronić swój następny e-mail przed kolejnym hakerem!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trialZamów demo