Raport dotyczący wdrożenia protokołów DMARC i MTA-STS w Stanach Zjednoczonych w 2026 r.
Raport PowerDMARC z 2026 r. dotyczący uwierzytelniania wiadomości e-mail w Stanach Zjednoczonych miał na celu zbadanie stopnia wdrożenia protokołu DMARC w tym kraju, jego konfiguracji oraz nacisku na zaawansowane protokoły bezpieczeństwa tranzytowego, takie jak MTA-STS i DNSSEC. Nasze statystyki obejmują cały kraj oraz jego główne branże, ujawniając kluczowe problemy związane z bezpieczeństwem, które pozostają niezauważone.
Nie jest zaskoczeniem powszechne wdrożenie protokołu DMARC, co świadczy o poważnym podejściu do protokołów uwierzytelniania poczty elektronicznej. Zaskakujący okazał się natomiast brak zabezpieczeń w sieci tranzytowej, gdzie ryzyko spoofingu i obniżenia poziomu bezpieczeństwa jest największe.
Pomimo zaostrzonych wytycznych federalnych, takich jak program „Shields Up” agencji CISA oraz szerszych krajowych inicjatyw w zakresie cyberbezpieczeństwa, Stany Zjednoczone pozostają głównym polem działania oszustw opartych na sztucznej inteligencji, takich jak spoofing i ataki typu Business Email Compromise (BEC), które w zeszłym roku kosztowały gospodarkę ponad 2,9 mld dolarów w zeszłym roku.
Z analizy PowerDMARC wynika, że kraj ten zajął się kwestią uwierzytelniania tożsamości (SPF/DMARC), pozostawiając jednak bezpieczeństwo warstwy transportowej (MTA-STS) oraz integralność strefy (DNSSEC) niebezpiecznie narażone. Przyjrzyjmy się pokrótce, co wynika z tego raportu.
