Raport dotyczący wdrożenia protokołów DMARC i MTA-STS w Wielkiej Brytanii w 2026 r.

W PowerDMARC przeanalizowaliśmy stan uwierzytelniania wiadomości e-mail w 875 domen z siedzibą w Wielkiej Brytanii. Wyniki sugerują, że kraj ten znajduje się w stanie „częściowej gotowości”, co jest niepewną sytuacją, biorąc pod uwagę, że Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) oficjalnie wycofuje swoje usługi Mail Check i Web Check do 31 marca 2026 r.

To ogromna zmiana w brytyjskim cyberprzestrzeni. Przez lata organizacje polegały na tych scentralizowanych narzędziach do monitorowania. Teraz NCSC przenosi pełną odpowiedzialność za wdrażanie i egzekwowanie DMARC bezpośrednio na poszczególne organizacje. Wraz z zanikiem zabezpieczenia w postaci Mail Check, różnica między posiadaniem zapisu a faktycznym egzekwowaniem nie jest już tylko technicznym niedopatrzeniem; jest to sytuacja nadzwyczajna w zakresie zgodności i bezpieczeństwa.

Aby dowiedzieć się więcej o tym, jak Twoja organizacja może przejść tę transformację i zachować widoczność, przeczytaj nasz przewodnik: Zmiany w sprawdzaniu poczty NCSC dla sektora publicznego w Wielkiej Brytanii.

Poniższa analiza pokazuje, że organizacje zaznaczyły opcję „uwierzytelnianie” (SPF), ale w dużej mierze zignorowały warstwy „szyfrowanie” (MTA-STS) i „integralność” (DNSSEC).

Wniosek o raport – Wdrożenie DMARC w Wielkiej Brytanii

"*" oznacza pola wymagane

To pole służy do celów walidacji i powinno pozostać niezmienione.
Nazwa*

Krajowy przegląd sytuacji w Wielkiej Brytanii: historia dwóch systemów obronnych

Zanim przejdziemy do konkretnych sektorów, przedstawiamy ogólną sytuację w zakresie bezpieczeństwa Wielkiej Brytanii we wszystkich 875 analizowanych domenach.

Wielka Brytania SPF

Poprawność SPF – 93,7%

DMARC w Wielkiej Brytanii

Wdrożenie DMARC – 86,4%

DMARC p=odrzuć – 44,1%

Wielka Brytania MTA-STS

Wdrożenie MTA-STS – 20,6%

Brak MTA-STS – 79,4%

Testy MTA-STS – 4,5%

MTA-STS Enforce – 16,1%

Logo BIMI

Wdrożenie DNSSEC – 3,8%

Rozpocznij 15-dniowy okres próbny

1. Bankowość i finanse: Bezpieczna strefa z otwartymi tunelami

Brytyjskie banki przodują w kraju pod względem egzekwowania przepisów, jednak krytyczna luka w transporcie sprawia, że tryliony przelewów bankowych są narażone na przechwycenie.

Metryczny Wskaźnik przyjęcia
Poprawność SPF 93.5%
DMARC p=odrzuć 61.3%
Brak rekordu DMARC 0.0%
Przyjęcie MTA-STS 4.8%
Przyjęcie DNSSEC 11.3%
Bankowość Przyjęcie SPF Wielka Brytania

Krytyczne ryzyko: przechwycenie transakcji o wysokiej wartości.

Chociaż brytyjskie banki mają najwyższy wskaźnik egzekwowania (61,3%), różnica 95,2% w MTA-STS jest katastrofalna, przy czym tylko 1,6% znajduje się w trybie testowym, a 3,2% w trybie egzekwowania. Bez zabezpieczeń transportowych poufne e-maile z potwierdzeniami SWIFT są przesyłane niezaszyfrowanymi ścieżkami. Najnowsze dane pokazują, że oszustwa płatnicze i wyłudzenia spowodowały straty w wysokości ponad 629,3 mln funtów tylko w pierwszej połowie 2025 r., często zainicjowanych przez zmanipulowaną komunikację e-mailową.

Rozwiązanie PowerDMARC:

Z Hosted MTA-STS, wymuszamy przesyłanie wszystkich wiadomości e-mail dotyczących finansów za pośrednictwem szyfrowanych kanałów TLS 1.2+, co znacznie zmniejsza ryzyko „ataków typu downgrade”, w których przestępcy usuwają szyfrowanie, aby odczytać poufną korespondencję między bankiem a klientem podczas przesyłania.

2. Rząd: przewodzenie dzięki mandatowi, porażka z powodu braku nadzoru nad tożsamością

Sektor publiczny w Wielkiej Brytanii wykazuje najwyższy wskaźnik szyfrowania w całym kraju, jednak 1 na 8 departamentów nadal nie posiada podstawowego rekordu DMARC.

Metryczny Wskaźnik przyjęcia
Poprawność SPF 94.8%
DMARC p=odrzuć 57.1%
Brak rekordu DMARC 12.2%
Przyjęcie MTA-STS 39.9%
Przyjęcie DNSSEC 2.6%
Wdrożenie DMARC przez rząd Wielkiej Brytanii

Krytyczne ryzyko: podszywanie się pod obywateli i wycieki danych osobowych.

Domeny rządowe są zdecydowanymi liderami we wdrażaniu MTA-STS (39,9%), co wynika z wytycznych NCSC; 7,6% znajduje się w trybie testowym, a 32,4% w trybie egzekwowania. Jednakże 12,2% nie posiada żadnych rekordów DMARC, a kolejne 42,9% nie osiąga poziomu p=reject, warstwa tożsamości pozostaje nieszczelna. Naruszenie bezpieczeństwa danych Ministerstwa Obrony w 2024 r., które naraziło dane płacowe 272 000 pracowników, pokazuje, jak podatna na ataki oparte na tożsamości może być infrastruktura sektora publicznego.

Rozwiązanie PowerDMARC:

Nasza platforma automatyzuje proces p=reject dla subdomen rządowych, zapewniając spełnienie najwyższych standardów bezpieczeństwa bez ryzyka zakłócenia krytycznych przepływów komunikacyjnych z obywatelami.

3. Opieka zdrowotna: ryzyko związane z HIPAA na terenie Wielkiej Brytanii

Zagrożone jest zaufanie pacjentów, ponieważ tylko 1 na 3 placówki służby zdrowia jest w stanie aktywnie zapobiec dotarciu fałszywej wiadomości e-mail do pacjenta.

Metryczny Wskaźnik przyjęcia
Poprawność SPF 92.5%
DMARC p=odrzuć 34.0%
Brak rekordu DMARC 13.2%
Przyjęcie MTA-STS 9.4%
Przyjęcie DNSSEC 1.9%
Wdrożenie MTA-STS w służbie zdrowia w Wielkiej Brytanii

Krytyczne ryzyko: wyciek danych dotyczących chronionych informacji zdrowotnych (PHI).

Służba zdrowia pozostaje głównym celem grup ransomware, takich jak Qilin, które niedawno zaatakowały brytyjską służbę zdrowia (NHS) i ujawniły 400 GB prywatnych danych. Przy niskim poziomie egzekwowania DMARC (34,0%) i niemal zerowym poziomie DNSSEC (1,9%) atakujący mogą łatwo sfałszować dane uwierzytelniające szpitala, aby dostarczyć złośliwe oprogramowanie lub nakłonić personel do ujawnienia poufnych danych medycznych.

Naprawa PowerDMARC:

Zapewniamy zarządzaną ścieżkę do pełnej DMARC i MTA-STS, zapewniając szyfrowanie każdej wychodzącej dokumentacji medycznej i weryfikację każdego oficjalnego zawiadomienia zdrowotnego.

Zarezerwuj demo

4. Transport i logistyka: niezabezpieczona brama łańcucha dostaw

Sieci transportowe w Wielkiej Brytanii stanowią otwarte zaproszenie do oszustw, osiągając najwyższy wskaźnik „No-DMARC” w kraju.

Metryczny Wskaźnik przyjęcia
Poprawność SPF 91.3%
DMARC p=odrzuć 32.8%
Brak rekordu DMARC 26.7%
Przyjęcie MTA-STS 6.2%
Przyjęcie DNSSEC 2.6%

Krytyczne ryzyko: przejęcie faktur i zakłócenie świadczenia usług.

Sektor transportowy jest szczególnie narażony, ponieważ ponad 26% domen nie posiada w ogóle protokołu DMARC. Cyberatak z 2024 r. na Transport for London (TfL), w wyniku którego ujawniono dane finansowe 5000 klientów, dowodzi, że systemy transportowe są bardzo atrakcyjnym celem ataków. Atakujący wykorzystują sfałszowane „alerty dotyczące sprzętu krytycznego” lub fałszywe manifesty, aby wypełnić lukę między skrzynką odbiorczą firmy a fizyczną logistyką.

Rozwiązanie PowerDMARC:

Optymalizujemy złożone rekordy SPF, aby pozostać w granicach limitów wyszukiwania DNS i egzekwujemy surowe zasady DMARC, aby zabezpieczyć kanały logistyczne przed oszustwami związanymi z fakturami.

5. Edukacja: Dziedzina pozyskiwania własności intelektualnej

Kampusy akademickie są atrakcyjnym celem dla złodziei własności intelektualnej, a mimo to odnotowują najniższy wskaźnik egzekwowania prawa w Wielkiej Brytanii.

Metryczny Wskaźnik przyjęcia
Poprawność SPF 94.6%
DMARC p=odrzuć 23.9%
Brak rekordu DMARC 4.3%
Przyjęcie MTA-STS 17.4%
Przyjęcie DNSSEC 4.3%
Edukacja SPF Adopcja Wielka Brytania

Krytyczne ryzyko: badania i gromadzenie danych logowania.

91% brytyjskich instytucji szkolnictwa wyższego zidentyfikowało naruszenie cyberbezpieczeństwa w 2025 roku. Niski poziom egzekwowania DMARC (23,9%) pozwala atakującym na fałszowanie loginów uniwersyteckich, uzyskując dostęp do wielomilionowych baz danych badawczych i dokumentacji finansowej studentów.

Rozwiązanie PowerDMARC:

Pomagamy uniwersytetom zarządzać tysiącami subdomen wydziałowych z jednego pulpitu nawigacyjnego, ograniczając skuteczne próby phishingu na całym kampusie.

6. Media: wzmacniacz dezinformacji

Redakcje walczą z fałszywymi wiadomościami, ale ich własne domeny e-mailowe pozostają podatne na fałszywe podpisy i dystrybucję deepfake'ów.

Metryczny Wskaźnik przyjęcia
Poprawność SPF 98.4%
DMARC p=odrzuć 41.3%
Brak rekordu DMARC 3.2%
Przyjęcie MTA-STS 1.6%
Przyjęcie DNSSEC 1.6%
Logo BIMI

Krytyczne ryzyko: kradzież tożsamości źródła i oszustwa związane z deepfake'ami.

Chociaż Media charakteryzuje się wysoką poprawnością SPF (98,4%), to poziom przyjęcia protokołów MTA-STS i DNSSEC jest bliski zeru. Oznacza to, że komunikacja dziennikarzy jest widoczna dla osób monitorujących sieć, a ich nazwiska mogą zostać sfałszowane w celu rozpowszechniania fałszywych informacji lub nakłonienia pracowników do dokonania nieuczciwych przelewów.

Rozwiązanie PowerDMARC:

Przenosimy domeny medialne do p=reject, zapewniając, że tylko zweryfikowani pracownicy mogą wysyłać wiadomości e-mail, zachowując zaufanie do marki w erze wojen informacyjnych opartych na sztucznej inteligencji.

Rozpocznij 15-dniowy okres próbny

7. Telekomunikacja: magnes przyciągający oszustów

Operatorzy chronią swoje sieci, ale pozostawiają otwarte skrzynki odbiorcze, co sprzyja oszustwom rozliczeniowym i epidemii wymiany kart SIM.

Metryczny Wskaźnik przyjęcia
Poprawność SPF 91.0%
DMARC p=odrzuć 32.8%
Brak rekordu DMARC 11.9%
Przyjęcie MTA-STS 9.0%
Przyjęcie DNSSEC 9.0%
Logo BIMI

Krytyczne ryzyko: oszustwa związane z rozliczeniami i przejęcia kont.

Wysoki odsetek wiadomości bez certyfikatu DMARC (11,9%) umożliwia oszustom wysyłanie fałszywych powiadomień o płatnościach, które wyglądają na wiarygodne, nakłaniając użytkowników do ujawnienia kodów 2FA wymaganych do wymiany karty SIM lub kradzieży tożsamości.

Rozwiązanie PowerDMARC:

Nasza platforma egzekwuje p=reject w domenach operatorów i hostuje MTA-STS w celu zabezpieczenia automatycznych przepływów rozliczeniowych, uniemożliwiając oszustom wykorzystanie nazwy operatora przeciwko jego abonentom.

Pod maską: cztery słabe punkty konstrukcyjne

Luka wdrożeniowa p=none

18,9% domen brytyjskich posiada DMARC, ale nie egzekwuje go.

Spostrzeżenia ekspertów:

„Polityka DMARC ustawiona na p=none zapewnia jedynie raportowanie i widoczność prób spoofingu, nie blokując ich. Chociaż wysoki wskaźnik przyjęcia tej polityki w Wielkiej Brytanii jest zachęcający, przejście na politykę DMARC p=reject jest konieczne, aby aktywnie zapobiegać nieautoryzowanemu wykorzystaniu poczty elektronicznej”.

Maitham Al Lawati, dyrektor generalny, PowerDMARC

Spostrzeżenia ekspertów:

„Limit 10 wyszukiwań to sztywny pułap w DNS. Bez technik optymalizacji SPF, takich jak spłaszczanie lub makra do kompresji tych rekordów, rozbudowa stosu cyfrowego nieuchronnie pogorszy dostarczalność wiadomości e-mail”.

Yunes Tarada, kierownik ds. świadczenia usług, PowerDMARC

Złożoność SPF w skali

6,3% domen w Wielkiej Brytanii ma poważne problemy z konfiguracją, często z powodu „ograniczenia 10 wyszukiwań”.

MTA-STS: deficyt szyfrowania

79,4% domen w Wielkiej Brytanii wykazuje całkowity brak kontroli w zakresie bezpieczeństwa transportu.

Spostrzeżenia ekspertów:

„Standardowe szyfrowanie poczty elektronicznej (STARTTLS) jest oportunistyczne. MTA-STS to sposób na wymuszenie blokady transportowej. Ponieważ prawie cały ruch w Wielkiej Brytanii jest narażony, atakujący może z łatwością usunąć szyfrowanie i odczytać poufną korespondencję firmową w trakcie przesyłania”.

Ayan Bhuiya, kierownik zmiany ds. operacji i dostaw, PowerDMARC

Spostrzeżenia ekspertów:

„DNSSEC pełni rolę strażnika Twojej tożsamości cyfrowej. Nie jest to już tylko protokół informatyczny, ale fundamentalny element zarządzania reputacją marki. Pojedynczy incydent przejęcia DNS może w ciągu kilku sekund zniszczyć zaufanie do marki”.

Ahona Rudra, kierownik ds. marketingu, PowerDMARC

DNSSEC: Słaba podstawa

Włączone tylko w 3,8% domen w Wielkiej Brytanii.

Kontakt z nami

Globalne porównanie: Wielka Brytania w kontekście

W poniższej tabeli porównano najważniejsze protokoły bezpieczeństwa: Poprawność SPF (prawidłowe rekordy), Egzekwowanie DMARC (p=odrzucenie), przyjęcie MTA-STS (szyfrowanie transportu) oraz Włączone DNSSEC.

KrajSPF CorrectDMARC (p=odrzuć)MTA-STSDNSSEC
Stany Zjednoczone 🇺🇸95.7%49.0%1.7%18.0%
Australia 🇦🇺92.3%46.7%5.8%6.8%
Wielka Brytania 🇬🇧93.7%44.1%20.6%3.8%
Norwegia 🇳🇴85.2%29.0%2.8%45.6%
Włochy 🇮🇹91.0%16.7%1.0%3.5%
Arabia Saudyjska 🇸🇦80.6%18.4%0.2%11.9%
Japonia 🇯🇵95.0%9.2%0.5%16.4%
Nigeria 🇳🇬70.3%14.2%0.0%8.2%

Najważniejsze wnioski z oficjalnych raportów

Luka egzekucyjna

Chociaż stosowanie filtrów SPF jest powszechnie wysokie (średnio powyżej 90% w krajach rozwiniętych), przejście od „monitorowania” (p=brak) do „egzekwowania” (p=odrzucenie) pozostaje największą przeszkodą. Na przykład Japonia ma wysoki wskaźnik SPF (95%), ale boryka się z ogromną luką w egzekwowaniu przepisów, wynoszącą zaledwie 9,2% domen aktywnie blokuje fałszywe wiadomości e-mail.

Wyróżniający się brytyjski MTA-STS

The United Kingdom shows an unusually high MTA-STS adoption rate (20.6%) compared to the global average (typically <2%). This is largely attributed to strict NCSC (National Cyber Security Centre) guidelines that have pushed for transport layer security across government and critical infrastructure sectors.

Przyjęcie DNSSEC

Norwegia i Stany Zjednoczone przodują we wdrażaniu DNSSEC, zwłaszcza w sektorze rządowym i finansowym, co odzwierciedla wyższy priorytet zapobiegania atakom typu DNS hijacking i cache poisoning w tych regionach.

„Pułapka zgodności”

PowerDMARC podkreśla, że wiele organizacji pozostaje na poziomie p=none . W raporcie raporcie Arabia Saudyjska 2025na przykład wiele organizacji korzystających z DMARC nadal pozostaje w trybie „pasywnym”, co sprawia, że są narażone na podszywanie się, mimo że posiadają odpowiedni wpis.

Wnioski: od wskaźników do działania

Dane są jednoznaczne: Wielka Brytania stworzyła solidne podstawy techniczne, ale nie zdołała jeszcze całkowicie wypełnić luki między pasywnym monitorowaniem a aktywnym egzekwowaniem przepisów dotyczących transportu. Chociaż SPF jest niemal powszechne (93,7%), a DMARC jest powszechnie stosowany (86,4%), ponad połowa kraju nie osiągnęła pełnego egzekwowania przepisów (p=reject) oraz powszechny brak integralności DNSSEC (96,2%) pozostaje zagrożeniem wartym miliardy funtów.

Organizacje brytyjskie nie mogą sobie pozwolić na czekanie na kolejną ostrzeżenia NCSC lub katastrofalnego incydentu związanego z naruszeniem bezpieczeństwa poczty elektronicznej (BEC), aby przejść od monitorowania do ochrony. PowerDMARC wypełnia tę „lukę wdrożeniową”, zapewniając:

Zautomatyzowane ścieżki egzekwowania: Bezpieczna migracja spółek z indeksu FTSE 100 oraz małych i średnich przedsiębiorstw z p=none do p=reject bez blokowania krytycznej komunikacji biznesowej lub przepływu poczty między działami.

Uproszczenie infrastruktury: Pokonanie „limitu 10 wyszukiwań” dzięki optymalizacji SPF, hosting MTA-STS w celu wyeliminowania 79 ,4% luki w szyfrowaniu oraz walidacja rekordów DNSSEC w jednym, natywnym dla chmury panelu.

Gotowość regulacyjna: Wspieranie zgodności z RODO, brytyjskimi wymogami Cyber Essentialsi PCI-DSS 4.0 poprzez uproszczenie ochrony przed phishingiem i zabezpieczenie poufnej komunikacji e-mailowej.

Zarezerwuj demo Skontaktuj się z nami

Perspektywa PowerDMARC

„Wielka Brytania jest obecnie głównym celem ataków phishingowych i oszustw związanych z fakturami, wykorzystujących sztuczną inteligencję. Chociaż brytyjskie zespoły IT doskonale radzą sobie z publikowaniem podstawowych rejestrów, często paraliżuje je obawa przed blokowaniem legalnych wiadomości e-mail. W 2026 r. postawa polegająca wyłącznie na monitorowaniu będzie w zasadzie równoznaczna z poddaniem się wyrafinowanym atakom spoofingowym. Przejście do aktywnej obrony to nie tylko ulepszenie zabezpieczeń; jest to niezbędny element ochrony przed naruszeniami, które atakują serce brytyjskiej gospodarki cyfrowej”.

Zespół PowerDMARC

Zmień widoczność w obronę już dziś

Wskaźniki adopcji w Wielkiej Brytanii pokazują, że fundamenty są gotowe; teraz nadszedł czas, aby przełączyć przełącznik. W sytuacji, w której sztuczna inteligencja potrafi doskonale naśladować ton głosu kierownika, samo poleganie na „widoczności” nie wystarczy.

Nie pozwól, aby Twoja domena pozostała „niechronioną granicą”. Przejdź od pasywnego monitorowania do aktywnej ochrony, zanim kolejna fala skoordynowanych ataków uderzy w Twoją branżę.

Skontaktuj się z PowerDMARC , aby rozpocząć swoją podróż do egzekwowania przepisów.

15-dniowy trialZamów demo